キャッシュ制御不備の脆弱性にご用心

古い書籍に掲載されたPHP記述の掲示板ソフトを動かしていると、ログアウト処理がうまく動作していないことに気がつきました。チェックの方法ですが、ログアウト処理の脆弱性検査の簡単なものは、「安全なウェブサイトの作り方」別冊の「ウェブ健康診断仕様」に記載されています。 (J)認証 ログアウト機能はあるか、適切に実装されているか ログアウト機能がない、あるいはログアウト後「戻る」ボタンでセッションを再開できる場合 この仕様書にある通り、『ログアウト後「戻る」ボタンでセッションを再開できる』状態でした。 おそらくセッション破棄がきちんと書かれていないのだろうと思いログアウト部分のソースを見ると、以下の様な処理内容でした（オリジナルからはリライトしています）。 <?php // logout.php require_once('common.php'); // 共通の設定・処理 session_sta

[sho]

言及先を明示しないスタイルw

[areyoukicking]

リバースプロキシ（キャッシュサーバー）を使っている場合は、キャッシュのON/OFFが適切に実施されていることや、Set-Cookieヘッダのキャッシュが無効化されていることを確認してください。

[trashtoy]

CRUD系のデータ管理が出来るWEBアプリで、削除操作がGETアクセスになってるやつも同様によろしくない

[gelegele]

ログアウト後に「戻る」ボタンとか

[raimon49]

ログアウトのような処理はPOSTで。

[rryu]

GETメソッドで副作用のあるページがキャッシュされると一見動いているように見えても肝心な副作用が起こらないので駄目な話。

[m_shige1979]

“header”