コンピュータ言語の機能で、不要になったメモリを自動的に解放するものは、どれか
(ア)ガベレージトラック
(イ)ガベレージコレクター
(ウ)フラグメンテーション
(エ)デコンストラクター
答え:(イ)
PR
cookie の domain 属性を指定すると
cookie は、指定されたドメインのみでなく、そのサブドメイン
にも送信される
domain属性を指定しなければ、ブラウザは
そのcookie を発行したWebサーバにしかcookie を送信しない
HTTPのレスポンスヘッダーに、改行コードなどを、挿入することで、
任意のレスポンスヘッダーやボディが追加される
その結果
・任意のURLにリダイレクトされる
・任意のCookieが生成される
・任意のHTTPボディが生成される
攻撃対象以外のサイトから入手した
IDとパスワードのリストで
ログインを試行する
対策
・同じIDで、何回かログインを失敗した場合
IDを無効にする
・他のサイトと、ID、パスワードを分けるように
利用者に依頼する
・ログインできる端末を制限する
・登録されている端末以外からのログイン時に
メールを出す
などなど
HTTPヘッダーに、改行コード(CR+LF)を挿入する
攻撃対象等によって
・HTTPヘッダーインジェクション
・HTTPレスポンス分割攻撃
・メールインジェクション
等に分割される
