[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:04217] Re: 絶対に見つけられないWebアプリ攻撃は存在する

金床です。遅くなりましたが、ケーキオフお疲れ様でした。

On Thu, 02 Oct 2003 16:43:57 +0900
Yutaka Kokubu <bun@xxxxxxxxxx> wrote:

> していそうな気がするんですが、実際のところをよく知りません。
> どなたかご存知じゃないでしょうか?

これは僕も知りません。Proxyの実装によっては「あり得る」と思います。

しかし、一人のユーザのウェブアプリケーション上での一連の流れ(例えばショッ
ピングサイトでログインして商品を選び購入するまで)を全て一つのTCPコネクショ
ンでやってもらおう、というアイデアは実現不能だと思います。これをやろうと
するとWebアプリケーションどころかWebサーバー自体を開発する必要が出てきま
すし、それ以前にクライアント側がKeep-Aliveしてくれる、という前提が必要だ
からです。現在ポピュラーなブラウザはおそらく数十秒ほどでコネクションを切
断してしまうのではないかと思います。

-- 
Kanatoko<anvil@xxxxxxxxxxx>
http://www.jumperz.net/
irc.friend.td.nu:6667 #ouroboros