monazilla part 2
今の方法をまとめると、
1.IDとパスを送信する
GET /[email protected]?PW=detaramenahito HTTP/1.0
2.セッションIDを受け取る
SESSION-ID=Monazilla/1.00:[email protected]:1011876954pppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp\r
3.html可されてないdatファイルを読み込む
GET /test/offlaw.cgi/win/1011414776/?raw=.152599&sid=Monzilla/1.00:[email protected]:1011876954pppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp HTTP/1.0
となる
he.netのapacheには、mod_sslが組み込まれていて、httpsが使えるけれど、
サーバの負荷を考えると、3.をhttpsで行うわけには行かず、暗号化無しで送る必要がある
で、3.が漏れても大丈夫なようにしなければならない
どうすればいいか・・・ とりあえず、風呂入って考えてくる
1.IDとパスを送信する
GET /[email protected]?PW=detaramenahito HTTP/1.0
2.セッションIDを受け取る
SESSION-ID=Monazilla/1.00:[email protected]:1011876954pppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp\r
3.html可されてないdatファイルを読み込む
GET /test/offlaw.cgi/win/1011414776/?raw=.152599&sid=Monzilla/1.00:[email protected]:1011876954pppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppppp HTTP/1.0
となる
he.netのapacheには、mod_sslが組み込まれていて、httpsが使えるけれど、
サーバの負荷を考えると、3.をhttpsで行うわけには行かず、暗号化無しで送る必要がある
で、3.が漏れても大丈夫なようにしなければならない
どうすればいいか・・・ とりあえず、風呂入って考えてくる
|
|
|