![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
POSTデータの改ざんを防ぎたいです。
送信サーバから受信サーバへPOSTでデータを送信します。
受信サーバでは送信元IPアドレスが送信サーバであることを確認するアクセス制限をかけます。
POSTデータを改ざんすることはツールなどでできると思いますが、
その場合はプロキシを使うため送信元IPアドレスが送信サーバのものではなくなり、
アクセス制限で防ぐことができます。
結果として受信サーバでは送信サーバからPOSTされる改ざんされていないデータを
受け取れるとして問題ないでしょうか?
ふと不安になり質問しました。
セキュリティとして甘いなどあればご指定頂けると幸いです。
どうぞよろしくお願いします。
No.1ベストアンサー
- 回答日時:
全然甘いです。
プロキシサーバでコネクション中継などしなくても、ルーティングレベルで送信元IPを維持したまま中継パケットを改ざん
することは可能です。
送受信データの改ざんを防ぎたいなら、SSL(https)で暗号化すべきです。
ご回答ありがとうございます。
送信元IPを維持したまま改ざんできてしまうのですね。
SSL+受信側IP制限が一般的なかたちでしょうか。
SSLについて勉強不足のため調べたいと思います。
ご指摘頂きすごく助かります。
※来週中には締め切ります。
No.2
- 回答日時:
こんちは
サーバ<->サーバ間のデータ転送のようですが、
まず勘違いが1点あります。
>IPアドレスが送信サーバであることを確認するアクセス制限をかけます。
>その場合はプロキシを使うため送信元IPアドレスが送信サーバのものではなくなり、
改ざん対策との事ですが、これは一般に言う「なりすまし」を想定している
とのように受け止められます。
POSTデータの改ざん対策というのは、普通はWebサーバ<->クライアント
(ブラウザ)間の話ですし、IPアドレスの変更は行われません。
POSTデータの改ざんは普通、クライアント上で悪さしてPOSTデータを
故意に書き換える場合です。
私も詳しくはないのですが、PHPでアプリを作成する場合には基本
この辺の注意が必要となります。
Javaや他の言語は私はしりません。
サーバ<->サーバ間の通信に手順としてPOSTを使用しているだけ、
ならばあまり気にするような内容では無いと私は感じますが、
ついでに参考までに、通常PHPでPOSTの改ざん対策を解説している
HPのURLを貼っておきました。
それでは
参考URL:http://www.atmarkit.co.jp/flinux/rensai/mysql5_0 …
ご回答ありがとうございます。
偽の送信サーバ(クライアント)が「なりすまし」で、
受信側のアクセス制限を突破しつつ、
誤ったデータを送りつけることができるかということになりますね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(メールソフト・メールサービス) メールが送信できない 発信側でできる対策 3 2023/05/11 10:22
- HTML・CSS GETをPOSTに変更したところ 送信 不能です。 1 2022/04/10 17:31
- サーバー ファイルサーバのデータのバックアップ 1 2023/03/15 10:30
- ネットワーク ニフティメールのiPhoneとWin PCでの運用 1 2023/03/30 11:19
- その他(メールソフト・メールサービス) Thunderbirdのメール送信ができません 1 2022/10/28 16:54
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- C言語・C++・C# TCP/IP通信時のサーバーからの受信 2 2022/11/23 09:11
- docomo(ドコモ) +メッセージの送受信。 au(uq mobile)のデータ回線でdocomoの電話番号の+メッセージ 2 2022/09/14 16:09
- Yahoo!メール サーバーに残っている?ヤフーメールを消す方法 1 2022/04/03 09:57
- その他(悩み相談・人生相談) 自分が心配性すぎて苦しいです。 誰か、励ましてください、、、。 outlookアカウントについてです 7 2022/08/16 17:12
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
アドレスの前にwwwの他にw...
-
curl実行結果が404で戻ってきて...
-
別のコンピュータ名でPINGを打...
-
複数のサーバを、一つのサーバ...
-
ActiveDirectory導入のためのDH...
-
サーバーは、普通のPCとして...
-
SSLのページでも、引数の直接渡...
-
WEBサーバ、メールサーバを分け...
-
FTP出来るIPアドレスを追加する...
-
ロータスノーツクラインアント...
-
メールソフトの互換性について(...
-
エラーコード500について
-
動的ミラーリングについて知りたい
-
FTPサーバとホスト名
-
ブレードサーバ
-
Webサイトで個人情報を収集する...
-
サーバエンジニアとネットワー...
-
インターネットで
-
楽天市場のサイトにアクセスで...
-
tera termの使い方を教えて下さい
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
アドレスの前にwwwの他にw...
-
switchで、Wi-Fiはいいのにラグ...
-
curl実行結果が404で戻ってきて...
-
別のコンピュータ名でPINGを打...
-
メールソフトの互換性について(...
-
ヤフーのWEBサーバの場所
-
Apacheのリバースプロキシ利用...
-
サーバーは、普通のPCとして...
-
複数のサーバを、一つのサーバ...
-
POSTデータの改ざんを防ぎたい
-
ISサーバについて
-
この問題が解けません。 PCから...
-
直リンクが多くサーバーに負担...
-
閲覧履歴を見る方法
-
winscpで複数の踏み台サーバを...
-
Skype壊れた
-
サーバのFTPポートがListenしない
-
エラーコード500について
-
ドメインコントローラー冗長化
-
ドメイン名『jp』と、サーバ...
おすすめ情報