mixi経由の偽装リファラ
日記を公開にしている人のidを利用して他人のHPへのリファラを偽装する方法
これがひどいと思ったのはまずmixiに入っているユーザでないとアクセスができない点*1と
mixiの日記を公開設定にしているだけで悪意ある第三者に利用されてしまう可能性があること。
外部日記にしていない人も数日前に試したらこの形式が利用できたから注意して。
2chとかにこの形式でリンクを貼られて自分のidとか使われたら最悪ですわ。
例えばこんな感じ
http://mixi.jp/view_diary.pl?url=××××(ターゲットのURL)&owner_id=×××(日記を公開している人のID)
これって設定で登録されたmixi日記なのか外部日記なのかをチェックしていない点と
外部日記のドメインとパラメータで設定したURLのドメインとのマッチングをしていないせいだと思う。
バグじゃないの、これ。
ビジネスロジックを Java or ストアド
http://d.hatena.ne.jp/JavaBlack/20061031#p1
http://d.hatena.ne.jp/habuakihiro/20061102#1162438450
http://www3.vis.ne.jp/~asaki/p_diary/diary.cgi?Date=20061101#2006110102
なんか最近はやってるネタみたいなんで一言書いておくけど
これって単にトレードオフの関係じゃないの?
効率を上げたくて*1DBの寿命が長いのであればストアドだし
効率は良くなくても抽象度の高い構造にしたいのとDBを代えるかもしれないのならJavaだし。
保守のことを考えると今ならJavaでロジックを作る判断を下すケースが私は多いですけどね*2
アホな事をしたお陰で旧URLが使えなくなった。
しかし、限りなくアホだな。
転職活動の面接先にメールを送ったときに
誤ってシグネチャの入ったメールをしちゃったんだよ(^^;
最近は毒舌ではないんだけどやっぱり日記は読まれたくないものですねぇ(汗
とりあえずSPを当てといたからこれで直りますかね(^^;