
POSTデータの改ざんを防ぎたいです。
送信サーバから受信サーバへPOSTでデータを送信します。
受信サーバでは送信元IPアドレスが送信サーバであることを確認するアクセス制限をかけます。
POSTデータを改ざんすることはツールなどでできると思いますが、
その場合はプロキシを使うため送信元IPアドレスが送信サーバのものではなくなり、
アクセス制限で防ぐことができます。
結果として受信サーバでは送信サーバからPOSTされる改ざんされていないデータを
受け取れるとして問題ないでしょうか?
ふと不安になり質問しました。
セキュリティとして甘いなどあればご指定頂けると幸いです。
どうぞよろしくお願いします。
No.1ベストアンサー
- 回答日時:
全然甘いです。
プロキシサーバでコネクション中継などしなくても、ルーティングレベルで送信元IPを維持したまま中継パケットを改ざん
することは可能です。
送受信データの改ざんを防ぎたいなら、SSL(https)で暗号化すべきです。
ご回答ありがとうございます。
送信元IPを維持したまま改ざんできてしまうのですね。
SSL+受信側IP制限が一般的なかたちでしょうか。
SSLについて勉強不足のため調べたいと思います。
ご指摘頂きすごく助かります。
※来週中には締め切ります。
No.2
- 回答日時:
こんちは
サーバ<->サーバ間のデータ転送のようですが、
まず勘違いが1点あります。
>IPアドレスが送信サーバであることを確認するアクセス制限をかけます。
>その場合はプロキシを使うため送信元IPアドレスが送信サーバのものではなくなり、
改ざん対策との事ですが、これは一般に言う「なりすまし」を想定している
とのように受け止められます。
POSTデータの改ざん対策というのは、普通はWebサーバ<->クライアント
(ブラウザ)間の話ですし、IPアドレスの変更は行われません。
POSTデータの改ざんは普通、クライアント上で悪さしてPOSTデータを
故意に書き換える場合です。
私も詳しくはないのですが、PHPでアプリを作成する場合には基本
この辺の注意が必要となります。
Javaや他の言語は私はしりません。
サーバ<->サーバ間の通信に手順としてPOSTを使用しているだけ、
ならばあまり気にするような内容では無いと私は感じますが、
ついでに参考までに、通常PHPでPOSTの改ざん対策を解説している
HPのURLを貼っておきました。
それでは
参考URL:http://www.atmarkit.co.jp/flinux/rensai/mysql5_0 …
ご回答ありがとうございます。
偽の送信サーバ(クライアント)が「なりすまし」で、
受信側のアクセス制限を突破しつつ、
誤ったデータを送りつけることができるかということになりますね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
サポート期限切れのOffice使用...
-
不正ログインされました。対応...
-
タブが削除できない
-
windows11 サービスにSecurity ...
-
サインインのパスワードについて
-
自分の使っているルータがリコ...
-
Microsoft Formsのセキュリティ...
-
Windowsやmacなどpcを使う時に ...
-
win更新ファイルについて
-
【中国による海底ケーブル切断...
-
中国AIのDeepSeek ヤバくないで...
-
Falloutについて
-
ところで Windowsにセキュリテ...
-
個人情報 防ぎたい パソコンに...
-
本来アクセス権の設定により見...
-
PCのウイルス対策ソフト(McAfe...
-
スマホはパソコンよりもセキュ...
-
VLAN で分けましたが・・。
-
5ch BBSでIPアドレスが出るが、...
-
「フォーム再送信の確認」中の...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
アドレスの前にwwwの他にw...
-
メールソフトの互換性について(...
-
curl実行結果が404で戻ってきて...
-
サーバーは、普通のPCとして...
-
ISサーバについて
-
POSTデータの改ざんを防ぎたい
-
別のコンピュータ名でPINGを打...
-
エラーコード500について
-
DNSサーバのIPアドレスが上位の...
-
ヤフーのWEBサーバの場所
-
複数のサーバを、一つのサーバ...
-
サーバのFTPポートがListenしない
-
postal2
-
この問題が解けません。 PCから...
-
どこのRAIDカードのメーカーが...
-
Squidより高性能なProxyサービ...
-
自分はYahoo知恵袋はサービス終...
-
kakaku.comのハッキングについて
-
自宅サーバにお薦めのパソコン
-
WSUS エクスポート
おすすめ情報