雑談・独り言専用スレッド

19：名無しさん＠貢献中。。。：2008/11/01(土) 17:00:56 ID:4vMrUhGk0: >>18
>>10のセキュリティ的な問題がどんなものか理解しきれていませんが、
現状でその修正が完了しているとすれば、
自動遷移時のリクエストヘッダにはRefererフィールドが含まれないので、
「スレッドリダイレクタ」側にmeta refreshを含むページの表示をはさめば
_startScript()のRefererチェックをスルーできてリダイレクトに成功している
ように見せかけられるなあと思ったのです。

あ、修正が完了したとはどこにも書いてないし、ユーザの操作以外でb2rが
開かれること自体を問題とみなしているのでしたらまったく意味ないですね。

スレ汚しすみませんでした。

新着レスの表示

※書き込む際の注意事項はこちら

※画像アップローダーはこちら

（画像を表示できるのは「画像リンクのサムネイル表示」がオンの掲示板に限ります）

掲示板管理者へ連絡無料レンタル掲示板