# 2020/07/15 upper layer progress ## 徳丸本 ### 進捗 p231~267 ### 内容 #### リダイレクト処理にまつわる脆弱性 リダイレクト処理＝Webアプリケーションによくある、特定の処理の後に、指定したURLに転送する処理とかのこと - オープンリダイレクト >パラメータに指定したURLにリダイレクトできる機能のこと。その際に任意のドメインにリダイレクトできる脆弱性をオープンリダイレクト脆弱性と呼ぶ。 >影響の種類 >・フィッシングサイトに誘導されたり、パッチと称したマルウエアを配布させられたりする。 >・対策 >リダイレクト先を固定にする。 >あらかじめ許可されたドメインのみリダイレクトするように制限する。 >利用者にとって外部ドメインに遷移することを遷移前に知らせる（＝クッションページを設ける） - HTTPヘッダ・インジェクション >リダイレクトやクッキー出力など、外部からのパラメータを元にHTTPレスポンスヘッダを出力する際に発生する脆弱性。 >レスポンスヘッダを出力する際パラメータ内に改行を挿入することで、任意のレスポンスヘッダの追加やレスポンスボディの偽造が出来る。 >影響の種類 >・任意のクッキー生成、任意のURLのリダイレクト、表示内容の改変、任意のJavascriptの実行といった影響がある。 >対策 >外部からパラメータをHTTPレスポンスヘッダとして出力しない。 >リダイレクトやクッキー生成は、専用ライブラリを使う。 >ヘッダ生成するパラメータの改行文字をチェックする。 #### クッキー出力にまつわる脆弱性 クッキーは扱い方次第で脆弱性が生まれてしまう。 クッキーは本来セッションIDの保管場所として利用し、データそのものを保存しない。 クッキーは、アプリケーションの利用者によって書き換えができるので脆弱性が生まれてしまう。 >影響の種類 >クッキーにユーザーIDや権限情報を保存している場合は、権限外の操作や情報閲覧がされてしまう。 > - クッキーのセキュア属性の不備 セキュア属性を指定したクッキーは、HTTPSの場合のみブラウザからサーバーに送信される。そのため設定していないと、アプリケーションがHTTPS通信を利用していても、平文で送信され盗聴される可能性がある。 >対策 >クッキーにセキュア属性を設定する。 >もし設定できない場合は、トークンをセキュア属性つきクッキーとして発行して、ページ毎に確認するようにする。 > ## 今後 - **テスト期間中の予定を考える** いつからいつまで休みにするか。テスト期間っていつからいつまで？ - **徳丸本** 夏休み前半で終了 ８月中旬ぐらいまでやるかも - **夏休み前半の課題** 夏休み前半(8月から9月中頃)は各自が自らの学習課題を設定し、報告し合う形式を取る。よって、各々学習課題の事前リサーチを行ってください。 →1年生の課題の兼ね合いも考える必要ある。