新生鳩丸掲示板♯

bakera.jp > 新生鳩丸掲示板♯ > スレッド内全記事表示 (記事 4408 からのスレッド)

スレッド内全記事表示 (記事 4408 からのスレッド)

これは「水無月ばけらのえび日記 : RSSで任意のドメインに誘導されてしまう脆弱性」に関連するコメントです。

[4408] Re: 「RSSで任意のドメインに誘導されてしまう脆弱性」

znz (2007年7月29日 3時19分)

> 名前ベースのバーチャルドメインを有効にして、Host: bakera.jp でないアクセスを弾くようにした。

「Host: bakera.jp:80」のようにポート番号がつく場合もあると思います。

デフォルトポート番号の時に付けるクライアントがあるかどうかは未調査なので知りませんが、Webサーバでの設定だから付けるクライアントがあったとしても問題がなかったのではないかと思いました。

> tDuary の場合、

s/tDuary/tDiary/ だと思います。

[4410] Re: 「RSSで任意のドメインに誘導されてしまう脆弱性」

ばけら (2007年7月29日 11時27分)

>デフォルトポート番号の時に付けるクライアントがあるかどうかは未調査なので知りませんが、Webサーバでの設定だから付けるクライアントがあったとしても問題がなかったのではないかと思いました。

 そうですね。そのあたりは IIS がうまく処理してくれるのではないかと。

>> tDuary の場合、

>s/tDuary/tDiary/ だと思います。

 ぐはー。直しておきました。

最近の日記

関わった本など