[port139ml:04209] Re: 絶対に見つけられないWebアプリ攻撃は存在する

[Yutaka Kokubu <bun@xxxxxxxxxx>]

こんにちは、国分です。

> Connection: Keep-Alive であれば、なんとかなるかもしれませんね。
> # Keep-Alive という条件を自分の中で作っていた自分がヘタレだと感じてしまう...

Proxy が TCP コネクションを再利用することがあるんでしょうか？
複数のユーザから同じサーバに対して接続する場合に、
Proxy - サーバ間のコネクション上に複数ユーザからのリクエストを載せる、
という動作をしているかどうかです。

していそうな気がするんですが、実際のところをよく知りません。
どなたかご存知じゃないでしょうか？


> 話変わって問題となるのが、セキュリティホールを存在してしまったシステムが
> 出力するログがセキュリティ上、信用できるのか。という話になります。
> -> という事で、質疑応答では「できない」と早々にこの話は終わったと思いましたが...

Web アプリケーションのセキュリティホールを突いた攻撃は、
必ずしもサーバのユーザもしくは管理者権限を取得することが目的ではないです。
顧客情報はごっそり抜かれるけどログの改竄はできない場合もあります。
もちろん、ログを改竄できてしまうセキュリティホールもあります。

つまり、
どういうセキュリティホールを持っているのかを知らないと、
信用できるかできないかも決まらない。
   ↓
知らない以上はログを信用するしかない。
   ↓
知らなければログも信用できるし幸せ〜ヽ(´∀`)ノ

というダメ三段論法ができあがりましたが．．．

-- 
// Yutaka Kokubu <bun@xxxxxxxxxx>