プログラムがhttpリクエストを送信する場合、リクエストによって返されたデータをスプーフィングする方法はありますか?
例えば:
許可を確認するためにサーバーに名前を送信するプログラム:http://example.com/test.php?name=Stackoverflow
実際の応答:HI
なりすまししたい応答:HELLO
また、これを防ぐための適切な認証形式はありますか(可能な場合)。
質問する
315 次
1 に答える
1
この質問はかなり自由形式なので、ひどく具体的なもので答えるのは難しいです。何をしようとしているのかによっては、Fiddler(Windowsのみ)、Burpなどの単純なプロキシでうまくいく場合があります。また、hostsファイルやiptables(Ottoのコメントを参照)などを使ってトリックをプレイすることもできます。それは間違いなく可能ですが、実行しようとしていることによっては、他の方法よりも適している方法もあります。
質問の2番目の部分(これが発生しないことを確認するための認証)に関しては、これはHTTPSの主な目的の1つです。
インターネット上での一般的な展開では、HTTPSは、通信しているWebサイトおよび関連するWebサーバーの認証を提供し、中間者攻撃から保護します。さらに、クライアントとサーバー間の通信の双方向暗号化を提供し、通信の内容の盗聴や改ざん、および/または偽造から保護します。実際には、これにより、(なりすましではなく)通信することを意図したWebサイトと正確に通信していること、およびユーザーとサイト間の通信内容を読み取ったり偽造したりできないことが合理的に保証されます。第三者によるもの。
于 2012-07-07T16:23:22.503 に答える