HTTPのメソッド

HTTP関連

GETメソッド

サーバに対して、クライアントがURLで指定したファイルを取得するための要求。
クエリ文字列にクライアントの入力パラメータがそのまま表示され、ログからその内容が読み取られたり、不正に操作される可能性がある。

POSTメソッド

サーバに対して、クライアントがURLで指定したプログラムに対して、データを送信するための要求。他のリクエストと違い、レスポンスのようにボディ部が存在し、そこにクライアントのデータを書き込む。

DNSサーバの機能

DNSサーバの機能は以下の2つに分けられる。

  • コンテンツサーバ
  • キャッシュサーバ

コンテンツサーバ

ドメインを公開して、外部からの自ドメインのみに対する名前解決応答する。自ドメイン以外の名前解決は行わない。

キャッシュサーバ(フルサービスリゾルバ)

クライアントからの要求に応じて名前解決を行う。外部のDNSサーバへの再帰的な問い合わせも行う。

運用上の観点

キャッシュサーバが自ドメイン内にあれば、名前解決のために外部に要求する必要がなくなる。キャッシュサーバがない場合は、IPSのDNSサーバを利用する。
DNS amp攻撃への対策として、コンテンツサーバとキャッシュサーバを分離して、外部にはキャッシュサーバは公開しないのが望ましい。

ゾーン転送

DNS関連 用語集

インターネット上でドメイン管理する場合は、2台以上のDNSサーバ(プライマリサーバとセカンダリサーバ)が必要となり、情報の同期のためにプライマリサーバのリソースレコードをセカンダリサーバに転送することを指す。

三者転送

セキュリティ的な観点から、ゾーン転送はセカンダリサーバのみが望ましい。ドメイン内のホストとIPアドレスの情報がすべて外部に流出するのを防ぐためである。

wikipediaDNSサーバに対して、第三者ゾーン転送を要求して失敗した例。

バインド機構

用語集

SQLインジェクションへの対策。
あらかじめSQL文のひな型を用意し、SQL文の変動個所(プレースホルダ)に実際の値(バインド値)を割り当ててSQL文を完成させる方式。自動的にエスケープ処理がなされる。

ゲートウェイ

用語集

 主にトランスポート層以上での中継を行う装置であり、異なったプロトコル体系のネットワーク間の接続などに用いられる。
 プロトコルTCP/IPのみに限定する場合なら、ルータとゲートウェイは一致するが、一般的には異なる。

IPネットワーク上のゲートウェイ

 IPネットワークでは、異なるネットワークアドレスを持つ端末に対して通信する際には、ゲートウェイに対してパケットを送信する。ルータと同義であることが多い。

Voipゲートウェイ

 公衆股間電話網とIP電話網という異なるプロトコル体系の網間の接続に用いられる。この場合はVoipルータなどの呼称はしない。

感想

ようやくゲートウェイとルータの使い分けかたが分かった。

HTTP cookie

用語集

 Webサーバがクライアントを識別したり、セッションの情報を管理するために用いられるデータ。アクセスしてきたクライアントに対してWebサーバがブラウザを通じて一時的に書き込むクライアント側に保存される。
 そもそもHTTPはステートレスなプロトコルであるが、クッキーを用いることでステートフルな仕組みを実現できるようになる。しかし適切に管理されない場合は、セッションハイジャックなどのセキュリティ上の脆弱性となりうる。

secure属性

HTTPSの場合のみcookieが有効になる。盗聴によりcookieを盗まれるのを防ぐための対策。

感想

基本的な概念でも、しっかりと自分の言葉で説明できないことが本当に多い。ようするにわかったつもりだが、わかっていないのである。