.htaccessファイルや、ベーシック認証などを作成する「.htaccess Editor」 - バニデザノート

2011/11/06 95 users バニデザノート htaccessファイル ベーシック認証

ぽちぽちとクリックしていくだけで.htaccessファイルが作成できるので BASIC認証などが必要なときに便利です。 タイプミスも少なくてすみます。 機能としては ・ファイル一覧の拒否 ・ベーシック認証 ・エラーページの設定 ・デフォルトページの設定 ・URLでのWWWあり、なしの統一 ・リダイレクト先の設定 ・モバイルアクセスの制限 ができます。 設定していくと、下の方のフォームにテキストが出... 続きを読む

高木浩光＠自宅の日記 - ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない

2007/05/12 209 users IPA 高木浩光 脅威 脆弱性 ソーシャルブックマークユーザー

■ ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない これが「脆弱性」として合意されるかどうかわからなかったが、脅威と対策をまとめてIPAに届け出てみたところ、受理され、当該サイト（複数）は修正された。以下、この問題がどういうもので、どうするべきなのか、はてなのケースを例に書いておく。 4月にこんな話が盛り上がりを見せていた。*1 ソーシャルブックマークユーザーのIDと... 続きを読む