Subject   : 強制的ブラウズ(Forceful Browsing)

カテゴリー  : パソコン > セキュリティ 


 強制的ブラウズ(Forceful Browsing)
正規の認証などを通さずに文字どおり強制的に特定ページにアクセス することで情報を得ようとする試みのことです。 cookieを改ざんしたり読み出すことができるような細工と組み合わせる ことで、サーバの内部情報やIDなどを取得し、最終的にサーバに攻撃を 仕掛けるなどの方法として用いられます。  例えば認証を必要とする会員向けサイトのURLに、個人を特定 できるような文字列が含まれていた場合、ユーザーIDに相当する 部分を書き換えてアクセスすることで、認証を通過せずに なりすましを実行することなどがある。

● 

  ⇒ パソコンのセキュリティ(安全保護)

[メニューへ戻る]  [HOMEへ戻る]  [前のページに戻る]