タグ

ブックマーク / masudak.hatenablog.jp (1)

  • TRACEメソッドって怖いんです - カイワレの大冒険 Third

    ※2013/01/24 add: 徳丸先生の書かれた実はそんなに怖くないTRACEメソッド | 徳丸浩の日記を先に見ておくをオススメします。深く追求できていないまま記事にしてしまい申し訳ありません。 タイトルの通りです。HTTPのメソッドには、よく使うものとしてGETやPOSTというものがありますが、TRACEメソッドというものがありまして、これを有効にしておくと危ないよという話しです。 TRACEメソッドについて 百聞は一見にしかず、どんな挙動をするか見ていきましょう。 $ telnet example.org 80 Trying example.org... Connected to example.org. Escape character is '\^]'. TRACE / HTTP/1.1 #ここと HOST: example.org #ここを手で入力して、エンターキー二回このよ

    TRACEメソッドって怖いんです - カイワレの大冒険 Third
    aroma_black
    aroma_black 2011/02/26
    セッションハイジャックとかできるらしい
  • 1