Scribble at 2022-04-13 17:46:11 Last modified: unmodified

添付画像

HTTPie is making APIs simple and intuitive for those building the tools of our time.

HTTPie

そして最後に、HTTPie というツールも Raspberry Pi Zero W に入れてみた。これは HTTP クライアントであり、簡単に言えばブラウザやプログラムでリモートにあるリソースへ http/https プロトコルでリクエストするコマンドラインのユーザ・エージェントだ。なので、ブラウザでサイトへアクセスする真似事ができる。すぐにわかるように、セッションも扱えないレベルの素人が開発した単純な問い合わせフォームだと、大量にフォームのデータを相手に送れるため、簡単に DoS 攻撃ができたり、そのウェブ・サーバからのメールがどこか別のメール・サーバへ送信されるなら、わざと大量のメールを送信させて、自分のウェブサイトのサーバをスパム業者であるかのように受信側のメール・サーバで遮断させてしまうことも可能だろう(SPF を使っていても、こういう挙動でメール・サーバをスパムと判定するしくみはいくらでもある)。要するに悪用しようと思えばいくらでもできるわけだが、いまどきウェブ・アプリケーションのプログラマで、僕らのような情報セキュリティの実務家でなくとも、POST 送信なんて誰でも簡単に偽のリクエストを捏造できることくらい常識だろう。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook