通信用語の基礎知識 IPv4
戻る
全国のICカードこれひとつ

強制的ブラウズ

辞書:通信用語の基礎知識 通信技術安全編 (CTSEC)
読み:きょうせいてきブラウズ
外語:forceful browsing 英語
品詞:名詞
2006/01/02 作成
2008/04/10 更新

本来公開されるべきでない情報を奪取するための攻撃の一つ。

目次

例えば、「http://www.no-security.org/secret.cgi」というCGIがあったとする。

このとき、そのCGIプログラムのデータファイルがsecret.csv、secret.txt、secret.dat、/dat/secret.csvなどとして存在するだろう、と推測して試しにアクセスしてみること。

あまりにも単純な方法であり、攻撃とすら呼べないものであるが、実際に過去幾度と無く個人情報が流出する事件が発生している。

CGIプログラムを作る側は、こういった方法でアクセス可能な場所に重要なデータを置くような設計をしてはならない。

関連する用語
アタック

コメントなどを投稿するフォームは、日本語対応時のみ表示されます


KisoDic通信用語の基礎知識検索システム WDIC Explorer Version 7.04 (07-Mar-2021)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club