BLOG ENTRY

previousnext

HTTPレスポンス分割攻撃の対策(PHP)

php


書籍からの情報を元に、HTTPレスポンス分割攻撃の対策方法(PHP)をメモ。




対策1、2の両方を実施する。

1、直前サニタイズ

[PHP]
header("http://".$SERVER['HTTP_HOST'].strtr( $_SERVER['PHP_SELF'] , array('\r'=>”, ‘\n’=>”));
[/PHP]



2、session.use_only_cookiesをonにする



session.use_only_cookiesをonにする。session_start();直前でも十分に有効。
[PHP]
ini_set('session.use_only_cookies' , 1);
session_start();
[/PHP]






詳しいことはPHPサイバーテロの技法に書かれてます。この本はすごくためになりました。著者の方に感謝。




その他14種類の脆弱性についてはこちらで一覧確認できます。

No related posts.

comments(1)
はてなブックマークに追加 del.icio.usに追加 ライブドアクリップに追加 POOKMARK Airlinesに追加 Buzzurl(バザール)に追加 ニフティクリップに追加
DATE2008.04.26
  • name:PHPで脆弱性の少ないセキュアなアプリを作るために実装時に意識すること | Web&MUSICブログ QUALL
  • date:2008/04/26

  • [...] HTTPレスポンス分割攻撃の対策 [...]

    • type:ピンバック [ ]

    WRITE COMMENT


    (required)


    (required)


    (required)

    MENU

    veltica creative of