Webエンジニアの雄大です。
hmacを使ったPHPでのリダイレクタを作ってみました。
HTMLのmetaタグとか使ってもできちゃうので、
あんまり、需要がないからかもしれませんが。
勉強も兼ねて。
というリンクがあります。
http://yudai-stadium.com/learnsecurity/redirect.php?id=a3e9ec62b7fefc58e8e5b51c2db9e55e375361e9edf21e1eda3ad450cd9f01ec
をに遷移させています。応用情報技術者試験のWebセキュリティの問題Webエンジニアの雄大です。 応用情報技術者試験で、Webセキュリティの問題があったので、のっけてみました。 平成21年春応用上技術者試験 午前 問42の解題 Webのセキュリティの問題。それぞれ何の説明をしているでしょう...yudai-stadium.com2011.09.24
id=○○○と何か違う文字列を入力し、改ざんしたら、
「無効なリダイレクト要求です。」と出てきて、改ざんしても、検出できるようになってます。
実際のソース redirect.php
<?php if(isset($_GET["id"])){ $id = $_GET["id"]; } else{ $id = ""; } $hash_hmac = hash_hmac("sha256","http://yudai-stadium.com/blog/?p=196","fahdfhsaodfjaosa"); echo $hash_hmac; if($id == $hash_hmac){ header("Location: http://yudai-stadium.com/blog/?p=196"); } else{ echo "無効なリダイレクト要求です。"; } ?>
コメント