データ流出

1. Content-Type : MIMEタイプ検査

※ MIMEタイプとは, クライアントに転送されたドキュメントの多様性を知らせるメカニズムです。

1.1. 動作出来るタイプ

PLURA では下記のタイプに限って動作します。

text

 テキストを含めてる全ての文書を指し、議論上人が読めることでなければなりません。
 例) text/plain, text/html, text/css, text/javascript

マルチタイプ

 マルチパートタイプは一般的に他のMIMEタイプを持つ個別なパートで分かれるドキュメントのカテゴリーを指します。

2. Content-Encoding

PLURA では圧縮解凍(Disable Compression)問題で例外処理(検査しません。)

3. charset=UTF-8

※ タグのcharset属性は該当HTMLドキュメントの文字エンコード方式を明示します。

PLURA はUTF-8に限って動作します。 (Windows-IISの場合)

3-1. 案内フレーズ

応答本文を選択した場合、、表示される案内プレート

フィルタ検出は出来されたが応答本文を読めない場合、下のプレートが表示されます。

3-2. 問題点

応答本文文字エンコーディングがUTF-8ではない, ハングルのようにマルチバイト(multi-byte)エンコーディングになっている場合発生します。

3-3. ソルーション

応答本文がUTF-8で応答出来るようにウェブドキュメントに下のコマンドを入れてください。

<meta charset=”UTF-8″>

4. MIMEタイプ整理

MIMEタイプは個別タイプとマルチタイプで分けられます。

個別タイプ text/plain text/html image/jpeg image/png audio/mpeg audio/ogg audio/* video/mp4 application/octet-stream …

個別タイプはドキュメントのカテゴリーを指し、下記の一つになれます。

 特定サーブタイプがないテキストドキュメントにはtext/plainが使用される必要があります。
 特定あるいはサーブタイプが既知のサーブタイプがないバイナリドキュメントについては, application/octet-streamが使用される必要があります。

マルチパートタイプ

 multipart/form-data
 multipart/byteranges

 マルチパートタイプは一般的に他のMIMEタイプを持つ個別パートに分かれるドキュメントのカテゴリーを指します。
 つまり, このタイプは合成ドキュメントを表す方法です。
 HTML FormsとPOSTメソッドの関係で使用されるmultipart/form-data, そして全体ドキュメントのサブセットのみを転送するための206 Partial Content状態メッセージと共に使用されるmultipart/byterangesを除いて, HTTPがマルチパートドキュメントを処理できる特定方法は存在しません。: メッセージはブラウザで簡単に転送されます。(ドキュメントをインラインへどのように表示かわからないので, ‘名付けて保存’ ウィンドウを表示します。)

参考サイト

Content-Type : MIMEタイプ検査https://mzl.la/327am7k
Content-Encoding https://bit.ly/31ecOJW
charset=UTF-8 https://theqoop.tistory.com/266

Previous検知フィルタ制作 Next公開鍵ログインの成功

Last updated 10 months ago