記事個別表示 (4408)
これは「水無月ばけらのえび日記 : RSSで任意のドメインに誘導されてしまう脆弱性」に関連するコメントです。
[4408] Re: 「RSSで任意のドメインに誘導されてしまう脆弱性」
znz (2007年7月29日 3時19分)
> 名前ベースのバーチャルドメインを有効にして、Host: bakera.jp でないアクセスを弾くようにした。
「Host: bakera.jp:80」のようにポート番号がつく場合もあると思います。
デフォルトポート番号の時に付けるクライアントがあるかどうかは未調査なので知りませんが、Webサーバでの設定だから付けるクライアントがあったとしても問題がなかったのではないかと思いました。
> tDuary の場合、
s/tDuary/tDiary/ だと思います。
これは「水無月ばけらのえび日記 : RSSで任意のドメインに誘導されてしまう脆弱性」に関連するコメントです。
全読: [4408]Re: 「RSSで任意のドメインに誘導されてしまう脆弱性」からのスレッド(2件)]