30.05.2003
Používáte webové rozhraní k mailové schránce? A klikáte v něm na odkazy?
Dnes jsem se díval na refererové statistiky a objevil jsem, že se na tyto stránky dostal někdo odkazem z nějakého mailu. Zkrátka pan A poslal panu B mailem odkaz na mou stránku a pan B na ten odkaz kliknul. A v tu chvíli si tu adresu, ze které bylo odkázáno, zapamatoval Blox. Nedalo mi to, podíval jsem na tu refererovou adresu a nestačil jsem se divit!
Ta adresa obsahovala řetězec ve tvaru XYZ4GE7FAD45SOEBN58 a ejhle — ona to byla asi nějaká identifikační informace. Octnul jsem se totiž na jisté české stránce (nebudu zatím jmenovat) a byl jsem přihlášený uživatel webmailu. Mohl jsem změnit heslo, mohl jsem se hrabat ve složkách, mohl jsem cokoliv...
Poslal jsem adminům zprávu a doufám, že to co nejdříve opraví. Jejich případné vyjádření samosebou zveřejním.
Proto pozor! Pokud používáte webové klienty mailů (nebo si je dokonce píšete sami), nezapomeňte na nebezpečí, které v sobě nese právě Referer a buďte před kliknutím na odkaz opatrní. Programátoři takovýchto aplikací by měli s tímto nebezpečím počítat a veškeré autentizační informace předávat raději v session nebo (když už) tak pomocí POST.
Dnes jsem se díval na refererové statistiky a objevil jsem, že se na tyto stránky dostal někdo odkazem z nějakého mailu. Zkrátka pan A poslal panu B mailem odkaz na mou stránku a pan B na ten odkaz kliknul. A v tu chvíli si tu adresu, ze které bylo odkázáno, zapamatoval Blox. Nedalo mi to, podíval jsem na tu refererovou adresu a nestačil jsem se divit!
Ta adresa obsahovala řetězec ve tvaru XYZ4GE7FAD45SOEBN58 a ejhle — ona to byla asi nějaká identifikační informace. Octnul jsem se totiž na jisté české stránce (nebudu zatím jmenovat) a byl jsem přihlášený uživatel webmailu. Mohl jsem změnit heslo, mohl jsem se hrabat ve složkách, mohl jsem cokoliv...
Poslal jsem adminům zprávu a doufám, že to co nejdříve opraví. Jejich případné vyjádření samosebou zveřejním.
Proto pozor! Pokud používáte webové klienty mailů (nebo si je dokonce píšete sami), nezapomeňte na nebezpečí, které v sobě nese právě Referer a buďte před kliknutím na odkaz opatrní. Programátoři takovýchto aplikací by měli s tímto nebezpečím počítat a veškeré autentizační informace předávat raději v session nebo (když už) tak pomocí POST.
Zadal Arthur Dent, 30.05.2003 13:05:14, žádný komentář...,
TrackBack URL tohoto příspěvku je http://www.maly.cz/tb.php/185
Navigace
.: Úvodní stránka
.: Text
.: RSS/XML - RDF
.: Přepnout zobrazení
.: Nový design
.: Statistiky
AdSense
Kategorie
Ze života
Počítače
Internet
Programování
Knižní koutek
Čeština
Reklama
Zajímavosti
Šlendrián
Filmy
Dobrou chuť
Co nás čeká
Hudba
Zamyšlení
Politika
Archivy
říjen 2005
září 2005
srpen 2005
červenec 2005
červen 2005
květen 2005
duben 2005
březen 2005
únor 2005
leden 2005
prosinec 2004
listopad 2004
říjen 2004
září 2004
srpen 2004
červenec 2004
červen 2004
květen 2004
duben 2004
březen 2004
únor 2004
leden 2004
prosinec 2003
listopad 2003
říjen 2003
září 2003
srpen 2003
červenec 2003
červen 2003
květen 2003
duben 2003
březen 2003
Hrálo mi tu:
Nahoru po schodisti dolu band - Praporcice Hildegarda (Album Prvni )
Kokrment - zavolejmyjmeno
Kokrment - zavolejmyjmeno
Depeche Mode - 02 - Walking In My Shoes (The Singles 86>98 (cd 2 of 2))
Jiří Korn - Karel nese asi čaj (Totální hity)
![[Powered by Blox]](blox.gif)
Autoři
Arthur Dent
ICQ: MAIL: blog at maly.cz
White Dog
ICQ: MAIL: White_dog at seznam.cz
