雑記/考察 HPビルダーのパスワードリンクの脆弱性ホームページビルダーの機能の1つである、パスワード付きリンクの暗号についてあれこれ。 概要 2008/08/18 Webサイト作成のためのツールの1つであるホームページビルダーには、パスワード入力によって隠しページを作る機能がついている。これを、パスワード付きリンクと呼ぶ。 この機能は隠したいページのファイルパスを特定のパスワードで暗号化し、パスワード入力画面で正しいパスワードを入力すれば、正常にファイルパスが解凍され隠されたページにジャンプすることができる、というものだ。従ってこれは単なる隠しページに過ぎず、サーバー側の認証で閲覧を許可するような正規の制限ページではない。 目的 2008/08/18 このパスワードリンクは隠しているページのファイルパスの他に、正しいパスワードを認証するためにパスワード自体も同一の方法で暗号化されている。ファイルパスだけを暗号化し、パスワードが違った場合も
