• 締切済み

携帯サイトで勝手にセッションIDを埋め込まれた場合どんな被害が考えられますか?

あるASPを使って携帯サイトを作成したのですが、 ソースの一部が何者かに勝手に書き換えられてしまい、 <a href="?PHPSESSID=****&PHPSESSID=****&PHPSESSID=****&PHPSESSID=****&PHPSESSID=****&PHPSESSID=****&PHPSESSID=****&PHPSESSID=****&PHPSESSID=****">テキスト</a> となっていました。 ※****にはそれぞれ異なるセッションIDが書かれていました。 このリンク先に行くと、このページのURLにこのセッションIDが埋め込まれてしまうのですが、 これによってどんな被害が考えられますか? どのような意図でこのような書き換えを行ったのでしょうか? 教えて下さい。

  • Ketz
  • お礼率0% (0/1)
  • PHP
  • 回答数1
  • ありがとう数0

みんなの回答

  • UmJammer
  • ベストアンサー率58% (115/196)
回答No.1

セッションIDを複数指定しても、最後に記述されているひとつだけがセッションIDとして採用されることになります。 このリンクを踏むと、記述されたセッションIDが有効ならば意図しないセッションへ変更されてしまうので、そのセッションが有効なうちはセッションに保存された情報をブラウザなどから傍受することもできるでしょう。 ぱっと予想できる被害はこんなところです。 何を意図したかは私には分かりかねますが、それより勝手にソースコードが改変されてしまったことの方が問題な気がします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. PHP

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する