メッセサンオーの個人情報流出とWEBインベンダーのカートの脆弱性 - Windows 2000 Blog多少、CGIをかじったことがある人ならお分かりでしょうが、アドレスバーにパスワードが含まれるのは、GET METHODで FORMデータのやり取りをしているからです。 さらに、セッション管理ではないので、延々とHIDDEN プロパティで全てのページにパスワードを含むURIを投げる仕組みになっているようです。 漏れている、URLをみると、httpsになっていますが、これは、URLの情報がインターネットを経由する時に、プレーンテキストで流れないという意味合いを持つに過ぎません。 どういうことかは、後述します。 さて、そのサイトさんで、今日付けで、CGIの対策を行ったと書かれているので見てきました。 管理プログラムがGoogleにインデックスされないようにする 2010年04月02日 単に、一般仕様に基づく検索エンジンにクロールされないようにする対処しかされていません。 つまり、Meta tag
