참조자 스푸핑

HTTP 네트워킹(일반적으로 World Wide Web)에서 레퍼러 스푸핑은 사용자가 이전에 방문한 웹 페이지의 ID에 대한 정확한 데이터를 웹 사이트가 얻는 것을 방지하기 위해 HTTP [1] 요청으로 잘못된 레퍼러 정보를 보냅니다.

개요

레퍼러 스푸핑은 일반적으로 데이터 프라이버시 이유, 테스트 중 또는 일부 웹 서버가 특정 HTTP 레퍼러에 대한 요구에 대한 응답으로만 제공할 수 있는 정보(진정한 권한 없음)를 요구하기 위해 수행됩니다.

개인 정보 보호를 위해 개인 브라우저 사용자는 정확한 참조자 데이터를 부정확한 데이터로 대체할 수 있지만, 많은 사용자가 단순히 브라우저의 참조자 데이터 전송을 억제할 수 있습니다.레퍼러 정보를 송신하지 않는 것은 기술적으로 스푸핑이 아닙니다.단, 경우에 따라서는 스푸핑이라고도 불립니다.

소프트웨어, 시스템 및 네트워크 테스트 및 경우에 따라서는 침투 테스트에서 레퍼러 스푸핑은 테스트 대상 HTTPD 시스템에 정확하고 부정확한 입력뿐만 아니라 예상된 입력과 예상치 못한 입력을 전송하고 결과를 ^[2]관찰하는 더 큰 절차의 일부일 수 있습니다.

많은 웹 사이트가 레퍼러 정보를 수집하고 취득한 레퍼러 정보에 따라 다른 콘텐츠를 제공하도록 구성되어 있지만, 인증 및 인가를 위해 HTTP 레퍼러 정보에만 의존하는 것은 진정한 컴퓨터 보안 수단이 아닙니다.HTTP 레퍼러 정보는 자유롭게 변경 및 감청할 수 있으며 패스워드가 아닙니다.단, 설정이 불충분한 일부 시스템에서는 패스워드가 아닙니다.

어플

일부 웹 사이트(특히 많은 이미지 호스팅 사이트)는 참조자 정보를 사용하여 자료를 보호합니다. 즉, 웹 페이지에서 도착한 브라우저만 이미지를 제공합니다.또, 다운로드 가능한 파일에 직접 액세스 할 수 있도록 하기 전에, 유저가 광고가 있는 페이지를 클릭할 필요가 있는 경우도 있습니다.참조 페이지 또는 참조 사이트 정보를 사용하면, 부정한 유저를 사이트에서 사용하는 랜딩 페이지로 리다이렉트 할 수 있습니다.

공격자가 승인된 레퍼러에 대한 지식을 습득한 경우(많은 사이트가 공통 ^[3]템플릿을 따르기 때문에 사소한 경우가 많음), 이 정보를 조합하여 이용하거나 자료에 액세스할 수 있습니다.

스푸핑은 종종 사이트의 웹 서버가 참조자 헤더를 전송하지 않는 브라우저를 차단하도록 구성된 사이트의 컨텐츠에 액세스할 수 있도록 허용합니다.웹 사이트 소유자는 이를 통해 핫링크를 허용하지 않을 수 있습니다.

또한 사이트 간 요청 위조 공격을 완화하기 위해 사용되는 참조자 검사 컨트롤을 차단하는 데도 사용할 수 있습니다.

도구들

웹 브라우저에서 참조자 스푸핑을 용이하게 하기 위해 몇 가지 소프트웨어 도구가 있습니다.Mozilla Firefox나 Internet Explorer 등의 일반적인 브라우저의 확장기능이 있습니다.이러한 브라우저는 사용자가 방문하는 각 웹 사이트의 레퍼러 URL을 커스터마이즈 및 관리하는 기능을 제공할 수 있습니다.

그 외의 툴에는 프록시 서버가 있습니다.이 서버에는 모든 HTTP 요구를 송신하도록 개인이 브라우저를 설정합니다.그런 다음 프록시는 다른 헤더를 의도된 웹 사이트로 전송하고 일반적으로 참조자 헤더를 제거하거나 수정합니다.이러한 프록시는 사용자의 활동을 기록할 수 있기 때문에 사용자의 개인 정보 보호 문제도 일으킬 수 있습니다.

「」를 참조해 주세요.

Referrer 스팸– 검색 엔진을 대상으로 하는 스팸의 일종

메모들

^ Gourley, David; Totty, Brian; Sayer, Marjorie; Aggarwal, Anshu; Reddy, Sailu (27 September 2002). HTTP: The Definitive Guide. ISBN 9781565925090.
^ "The HTTPS-Only Standard - Introduction to HTTPS". https.cio.gov. Retrieved 2021-05-01.
^ Sieklik, Boris (March 2016). "Evaluation of TFTP DDoS amplification attack". The Cyber Academy, Edinburgh Napier University.

[HTTP:_The_Definitive_Guide-1] Gourley, David; Totty, Brian; Sayer, Marjorie; Aggarwal, Anshu; Reddy, Sailu (27 September 2002). HTTP: The Definitive Guide. ISBN 9781565925090.

[2] "The HTTPS-Only Standard - Introduction to HTTPS". https.cio.gov. Retrieved 2021-05-01.

[3] Sieklik, Boris (March 2016). "Evaluation of TFTP DDoS amplification attack". The Cyber Academy, Edinburgh Napier University.

[2]

[3]

v t 사기 및 자신감의 속임수
용어.	신뢰 요령 오류 계정 실 샤이스터 어리버리 목록
주목할 만한 사기 및 자신감의 속임수	선불금 사기 미대생 사기 오소리 게임 미끼와 스위치 검은 돈 사기 축복 사기 보거스 에스크로 보일러실 신부 사기 탄환 이식 방식 자선 사기 클립 조인트 동전 맞추기 게임 동전 굴리기 사기 사기를 치다 민망한 수표 고용 사기 외계 부동산 바이올린 게임 미세 인쇄 압류 구조 계획 외환 사기 사주 보석 사기 재빠르게 부자가 되다 녹색 상품 사기 허슬링 국세청 사칭 사기 지적 재산 사기 캔자스시티 셔플 록스미스 사기 긴 회사 기적의 자동차 사기 불일치 모의 경매 이사 사기 과불 사기 특허 금고 피그인포크 비둘기방울 선심성 펌프 및 덤프 상환 방식 사기 새로고침 렌상라 사기 반품 사기 소금에 절이다 셸 게임 병든 아기 장난 SIM 스왑 사기 노예 보상 사기 스페인 죄수 SSA 위장 사기 전화 통화 사기 제거 플로리다의 수영장 기술 지원 사기 텔레마케팅 사기 타이 재단사 사기 타이 지그재그 사기 3장의 카드 몬테 트로이 목마 서벵골 혈액 검사 키트 사기 화이트 밴 스피커 사기 재택근무제
인터넷 사기 및 대책	아발란체 카아딩 캣피싱 부정행위 클릭 클릭재킹 벼락치기 암호 화폐 사기 사이버 범죄 사이버스릴 다크마켓 도메인 이름 스캠 이메일 인증 이메일 사기 인터넷 경계주의 복권 사기 페이파이 피싱 참조자 스푸핑 바가지 리포트 록 피시 로맨스 사기 러시아 비즈니스 네트워크 세이퍼넷 사기 미끼 419eater.com 짐 브라우닝 킷보가 섀도 크루 스푸핑된 URL 스푸핑 공격 주식 생성 보이스 피싱 웹사이트 평판 평가 화이트 메일
피라미드와 폰지 방식	아만 선물 그룹 버나드 콘펠트 카리타스 도나 브랑카 얼 존스 에즈바오 재단법인 뉴에이지 자선사업재단 프랜차이즈 사기 고수익 투자 프로그램(HYIP) 투자자 해외 서비스 카파 투자 사기 쿠부스 계획 매도프 투자 스캔들 신속한 투자 실현 매트릭스 방식 음. Petters 그룹 월드와이드 알바니아의 피라미드 계획 리드 슬랫킨 사라다그룹 금융 스캔들 시크릿 시스터 스콧 W. 로스틴 스탠퍼드 파이낸셜 그룹 웨일스 트라셔 신앙 사기
리스트	사기꾼 자신감의 요령 범죄 기업, 갱단 및 신디케이트 사기꾼 미디어에서 영화 및 텔레비전 문학. 폰지 방식

Search

참조자 스푸핑

네임스페이스

더

목차

개요

어플

도구들

「」를 참조해 주세요.

메모들

Search

참조자 스푸핑

개요

어플

도구들

「 」를 참조해 주세요.

메모들

「」를 참조해 주세요.