強制的ブラウズ |
辞書:通信用語の基礎知識 通信技術安全編 (CTSEC) |
読み:きょうせいてきブラウズ |
外語:forceful browsing |
品詞:名詞 |
本来公開されるべきでない情報を奪取するための攻撃の一つ。
|
概要 |
例えば、「http://www.no-security.org/secret.cgi」というCGIがあったとする。
このとき、そのCGIプログラムのデータファイルがsecret.csv、secret.txt、secret.dat、/dat/secret.csvなどとして存在するだろう、と推測して試しにアクセスしてみること。
特徴 |
あまりにも単純な方法であり、攻撃とすら呼べないものであるが、実際に過去幾度と無く個人情報が流出する事件が発生している。
CGIプログラムを作る側は、こういった方法でアクセス可能な場所に重要なデータを置くような設計をしてはならない。
リンク |
通信用語の基礎知識検索システム WDIC Explorer Ver 7.04a (27-May-2022) Search System : Copyright © Mirai corporation Dictionary : Copyright © WDIC Creators club |