keita_yamaguchi https://blog.hatena.ne.jp/keita_yamaguchi/ ¬¬日常日記 https://keita-yamaguchi.hatenadiary.org/ Ruby Ramaze 15KB Of Fame: HTTP Cache Poisoning via Host Header Injection という記事を読みました。これは、HTTP GET を発行する時に HOST を好きに指定することで、サーバ側のレンダリング結果のキャッシュを汚染しちゃって色々できちゃわない？というものです。HTTP_HOST に変なのが入ってるとはあんまり考えないだろうという油断を突いたもの、ということでしょうか。元記事のヤツだと具体的にどういう事か分かりづらいかと思いますので、これをRamazeさんを使って再現してみることにします。 require "rubygems" require … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fkeita-yamaguchi.hatenadiary.org%2Fentry%2F20080611%2F1213172633" title=" Ramazeさんで&quot;HTTP Cache Poisoning via Host Header Injection&quot;をやってみました - ¬¬日常日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-06-11 17:23:53 rich https://keita-yamaguchi.hatenadiary.org/entry/20080611/1213172633 1.0 100%