blog.flatt.techエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント4件
- 人気コメント
- 新着コメント
オーナーコメントを固定しています
オーナーコメントを固定しています
オーナーコメントを固定しています
オーナーコメントを固定しています
オーナーstrawberryhunter
漏洩して困るものをURLだけで共有するのは根本的に間違っている。CMSのプレビューだったらセッションに限定するか、しかるべきユーザー管理があるはず。したがってURLはどうでもいい話では?
オーナーコメントを固定しています
オーナーコメントを固定しています
オーナーkako-jun
"推測不可能なケースでも意図せず未公開URLが暴露する可能性" ← 口頭で伝えられないから貼るしかないし、読めないからバラしてもいいって誤解するのは自然だわ。ハッシュの先頭に、バラすなって言葉を入れればいい
人気コメント算出アルゴリズムの一部にヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「推測不可能性」だけで安心?セキュアなURL生成について考える - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの山川です。 多くのWebサービスに... はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの山川です。 多くのWebサービスにおいて、ブログ記事やドキュメントの公開・下書き共有のためにURLを発行する機能が存在していると思います。このようなURLに関して、第三者に知られたくない場合「推測不可能なURL」を発行するといったセキュリティ観点は広く知られているかと思いますが、それ以外にはどのような観点が存在しているでしょうか。 本稿では、Webサービス上で発行されるURLに関して「どういったセキュリティの観点があるか」や「脆弱性・リスクに対する対策」についていくつかのパターンを前提に解説します。 はじめに 前提 機能一覧 セキュリティ観点 パターン1: URLが推測可能かつアクセス制御に不備がある場合 連番になっている 日付が入っている 単純な値を用いて変換されたハッシュ値 パターン2: URLが推測不可
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
blog.flatt.tech
blog.flatt.tech
blog.flatt.tech
blog.flatt.tech
note.com/chococo3kanmi
slide.antaa.jp
kai-you.net
www.japandesign.ne.jp
txbiz.tv-tokyo.co.jp
saasis.jp
www.bioerrorlog.work
techdo.mediado.jp
kaminashi-developer.hatenablog.jp
forest.watch.impress.co.jp
www.itmedia.co.jp
phpspot.org
onix-2.hatenadiary.org
www.akibakan.com
akito-takizawa.com
2022/03/01 リンク