通信用語の基礎知識 全国のICカードこれひとつ 戻る

強制的ブラウズ
辞書:通信用語の基礎知識 通信技術安全編 (CTSEC)
読み:きょうせいてきブラウズ
外語:forceful browsing
品詞:名詞

本来公開されるべきでない情報を奪取するための攻撃の一つ。

目次
概要

例えば、「http://www.no-security.org/secret.cgi」というCGIがあったとする。

このとき、そのCGIプログラムのデータファイルがsecret.csv、secret.txt、secret.dat、/dat/secret.csvなどとして存在するだろう、と推測して試しにアクセスしてみること。

特徴

あまりにも単純な方法であり、攻撃とすら呼べないものであるが、実際に過去幾度と無く個人情報が流出する事件が発生している。

CGIプログラムを作る側は、こういった方法でアクセス可能な場所に重要なデータを置くような設計をしてはならない。

リンク
関連する用語
アタック

[再検索] [戻る]


通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022)
Search System : Copyright © Mirai corporation
Dictionary : Copyright © WDIC Creators club
KisoDic