POSTデータの改ざんを防ぎたいです。
送信サーバから受信サーバへPOSTでデータを送信します。
受信サーバでは送信元IPアドレスが送信サーバであることを確認するアクセス制限をかけます。
POSTデータを改ざんすることはツールなどでできると思いますが、
その場合はプロキシを使うため送信元IPアドレスが送信サーバのものではなくなり、
アクセス制限で防ぐことができます。
結果として受信サーバでは送信サーバからPOSTされる改ざんされていないデータを
受け取れるとして問題ないでしょうか?
ふと不安になり質問しました。
セキュリティとして甘いなどあればご指定頂けると幸いです。
どうぞよろしくお願いします。
No.1ベストアンサー
- 回答日時:
全然甘いです。
プロキシサーバでコネクション中継などしなくても、ルーティングレベルで送信元IPを維持したまま中継パケットを改ざん
することは可能です。
送受信データの改ざんを防ぎたいなら、SSL(https)で暗号化すべきです。
ご回答ありがとうございます。
送信元IPを維持したまま改ざんできてしまうのですね。
SSL+受信側IP制限が一般的なかたちでしょうか。
SSLについて勉強不足のため調べたいと思います。
ご指摘頂きすごく助かります。
※来週中には締め切ります。
No.2
- 回答日時:
こんちは
サーバ<->サーバ間のデータ転送のようですが、
まず勘違いが1点あります。
>IPアドレスが送信サーバであることを確認するアクセス制限をかけます。
>その場合はプロキシを使うため送信元IPアドレスが送信サーバのものではなくなり、
改ざん対策との事ですが、これは一般に言う「なりすまし」を想定している
とのように受け止められます。
POSTデータの改ざん対策というのは、普通はWebサーバ<->クライアント
(ブラウザ)間の話ですし、IPアドレスの変更は行われません。
POSTデータの改ざんは普通、クライアント上で悪さしてPOSTデータを
故意に書き換える場合です。
私も詳しくはないのですが、PHPでアプリを作成する場合には基本
この辺の注意が必要となります。
Javaや他の言語は私はしりません。
サーバ<->サーバ間の通信に手順としてPOSTを使用しているだけ、
ならばあまり気にするような内容では無いと私は感じますが、
ついでに参考までに、通常PHPでPOSTの改ざん対策を解説している
HPのURLを貼っておきました。
それでは
参考URL:http://www.atmarkit.co.jp/flinux/rensai/mysql5_0 …
ご回答ありがとうございます。
偽の送信サーバ(クライアント)が「なりすまし」で、
受信側のアクセス制限を突破しつつ、
誤ったデータを送りつけることができるかということになりますね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
アドレスの前にwwwの他にw...
-
ノートパソコンを購入したいで...
-
curl実行結果が404で戻ってきて...
-
サーバーは、普通のPCとして...
-
puttyで接続したらserver unexp...
-
Apacheのリバースプロキシ利用...
-
IPが完全に変えられないのですが…
-
SSLのページでも、引数の直接渡...
-
POSTデータの改ざんを防ぎたい
-
ISサーバについて
-
ヤフーのWEBサーバの場所
-
TeraTermのログが正しく取得出...
-
IISのログに出力される「GET」...
-
ファイルサーバとFTPサーバの違...
-
フォルダを移動した犯人は誰?
-
FTPで存在しないファイルをGET...
-
Cosminexusのログエージェント...
-
ログとダンプの違いって・・・
-
外付けHDDへのアクセスログを取...
-
クロックの同期が取れずにネッ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
アドレスの前にwwwの他にw...
-
ノートパソコンを使っているの...
-
curl実行結果が404で戻ってきて...
-
メールソフトの互換性について(...
-
ヤフーのWEBサーバの場所
-
ISサーバについて
-
複数のサーバを、一つのサーバ...
-
別のコンピュータ名でPINGを打...
-
Apacheのリバースプロキシ利用...
-
WEBサーバ、メールサーバを分け...
-
サーバーは、普通のPCとして...
-
サーバのFTPポートがListenしない
-
POSTデータの改ざんを防ぎたい
-
エラーコード500について
-
ActiveDirectory導入のためのDH...
-
みんなきてKOIKOIはどう...
-
switchで、Wi-Fiはいいのにラグ...
-
サーバエンジニアとネットワー...
-
ケーブルテレビで自宅サーバを...
-
SMPTサーバ。
おすすめ情報