Upload
inaz2
View
1.429
Download
2
Embed Size (px)
DESCRIPTION
2013/12/07 Security Casual Talks (すみだセキュリティ勉強会その2)
Citation preview
3
4
5
GET / HTTP/1.1Host: www.example.com
GET / HTTP/1.1Host: www.example.comVia: 1.1 proxy
200 OKContent-Length: 1024
200 OKContent-Length: 1024Via: 1.1 proxy
1 2
34
6
7
8
9
10
12
13
14
15
16
17
18
画像配信用に最低でも2台のReverse Proxy を使っている
19
20
iPhoneのふりをしてPCからiPhone用サイトに繋ぐ
21
iframe要素をすべて消す
22ブラウジング中に見た画像を全部保存
23アクセス制限の条件を自由に記述できる
24
Facebookログイン (HTTPS) 時に送信している情報を表示
25
HTTPリクエスト HTTPSリクエスト
https://...http://...
1 2
34
26
27
1 2
34
ブラウザに認証局を登録=この人の署名を信用する
28
29
30
31
32
33