$_SERVER[`HTTP_*`]
2007年2月17日
現在、NP_Firewallのデータ集めをしているところである。このデータを元に、NP_Firewall をインストールしたときのデフォルトセッティングを決めたい。
$_SERVERの処理が悩ましい。現在どんな値が$_SERVERとして得られるか、データを収集中である。
現在までに集められた、$_SERVER['HTTP_*']のキー値は以下の通り。
HTTP_AAAAAAAAAAAAAAA
HTTP_ACCEPT
HTTP_ACCEPT_CHARSET
HTTP_ACCEPT_ENCODING
HTTP_ACCEPT_LANGUAGE
HTTP_AUTHORIZATION
HTTP_AUTH_USER
HTTP_A_IM
HTTP_BOTNAME
HTTP_CACHE_CONTROL
HTTP_CLIENT_IP
HTTP_CONNECTION
HTTP_COOKIE
HTTP_COOKIE2
HTTP_DATE
HTTP_EXTENSION
HTTP_FORWARDED
HTTP_FROM
HTTP_HOST
HTTP_HTTP
HTTP_HTTP_ACCEPT
HTTP_HTTP_ACCEPT_LANGUAGE
HTTP_HTTP_CONNECTION
HTTP_IF_MODIFIED_SINCE
HTTP_IF_NONE_MATCH
HTTP_KEEP_ALIVE
HTTP_MAX_FORWARDS
HTTP_MIME_VERSION
HTTP_PRAGMA
HTTP_PROBIXPBCONTEXT
HTTP_PROBIXPBSIGNATURE
HTTP_PROBIXPBVERSION
HTTP_PROXY_CONNECTION
HTTP_PROXY_~~~~~~~~~~
HTTP_RANGE
HTTP_REFERER
HTTP_REMOTE_HOST_WP
HTTP_TE
HTTP_UA_CPU
HTTP_UA_OS
HTTP_USERAGENT
HTTP_USER_AGENT
HTTP_VERSION
HTTP_VIA
HTTP_WEFERER
HTTP_XXXXXXXXXXXXXXX
HTTP_X_AWG_CLIENT_EX_INFO
HTTP_X_AWG_CLIENT_PROTOCOL_VERSION
HTTP_X_AWG_CLIENT_VERSION
HTTP_X_BLUECOAT_VIA
HTTP_X_CACHE_ID
HTTP_X_CATEGORY
HTTP_X_FORWARDED_FOR
HTTP_X_HTX_AGENT
HTTP_X_HUAWEI_APN
HTTP_X_HUAWEI_AUTHMETHOD
HTTP_X_HUAWEI_NASIP
HTTP_X_HUAWEI_NETWORKTYPE
HTTP_X_HUAWEI_STACKTYPE
HTTP_X_ICAP_VERSION
HTTP_X_LOCKING
HTTP_X_MCPROXYFILTER
HTTP_X_MOZ
HTTP_X_MOZ_IS_FEED
HTTP_X_NAVID
HTTP_X_NOVINET
HTTP_X_ORIG_CLIENT
HTTP_X_PROCESSANDTHREAD
HTTP_X_UP_BEAR_TYPE
HTTP_X_UP_CALLING_LINE_ID
HTTP_X_UP_DEVCAP_CC
HTTP_X_UP_DEVCAP_IMMED_ALERT
HTTP_X_UP_DEVCAP_ISCOLOR
HTTP_X_UP_DEVCAP_MAX_PDU
HTTP_X_UP_DEVCAP_MSIZE
HTTP_X_UP_DEVCAP_MULTIMEDIA
HTTP_X_UP_DEVCAP_NUMSOFTKEYS
HTTP_X_UP_DEVCAP_QVGA
HTTP_X_UP_DEVCAP_SCREENCHARS
HTTP_X_UP_DEVCAP_SCREENDEPTH
HTTP_X_UP_DEVCAP_SCREENPIXELS
HTTP_X_UP_DEVCAP_SOFTKEYSIZE
HTTP_X_UP_DEVCAP_TITLEBAR
HTTP_X_UP_SUBNO
HTTP_X_WAP_PROFILE
HTTP________
HTTP________________
HTTP_________________
HTTP_~~~~~~~
HTTP_~~~~~~~~~~~~~~~
色々な値があるものである。これらを全部チェックするのは、データベース容量の無駄使いであるばかりでなく、PHP/MySQLのリソースを食ってしまうので、プラグインオプションで$_SERVERをチェックしないモードも選択できるようにしようかとも思った。しかし、上記のうち、『HTTP_PROXY_~~~~~~~~~~』や『HTTP_XXXXXXXXXXXXXXX』などは、明らかにセキュリティー上の脆弱性が無いかどうかを調査しているようにしか見えない。やはり、$_SERVER も要注意である。
もう少し考えてみよう。
$_SERVERの処理が悩ましい。現在どんな値が$_SERVERとして得られるか、データを収集中である。
現在までに集められた、$_SERVER['HTTP_*']のキー値は以下の通り。
HTTP_AAAAAAAAAAAAAAA
HTTP_ACCEPT
HTTP_ACCEPT_CHARSET
HTTP_ACCEPT_ENCODING
HTTP_ACCEPT_LANGUAGE
HTTP_AUTHORIZATION
HTTP_AUTH_USER
HTTP_A_IM
HTTP_BOTNAME
HTTP_CACHE_CONTROL
HTTP_CLIENT_IP
HTTP_CONNECTION
HTTP_COOKIE
HTTP_COOKIE2
HTTP_DATE
HTTP_EXTENSION
HTTP_FORWARDED
HTTP_FROM
HTTP_HOST
HTTP_HTTP
HTTP_HTTP_ACCEPT
HTTP_HTTP_ACCEPT_LANGUAGE
HTTP_HTTP_CONNECTION
HTTP_IF_MODIFIED_SINCE
HTTP_IF_NONE_MATCH
HTTP_KEEP_ALIVE
HTTP_MAX_FORWARDS
HTTP_MIME_VERSION
HTTP_PRAGMA
HTTP_PROBIXPBCONTEXT
HTTP_PROBIXPBSIGNATURE
HTTP_PROBIXPBVERSION
HTTP_PROXY_CONNECTION
HTTP_PROXY_~~~~~~~~~~
HTTP_RANGE
HTTP_REFERER
HTTP_REMOTE_HOST_WP
HTTP_TE
HTTP_UA_CPU
HTTP_UA_OS
HTTP_USERAGENT
HTTP_USER_AGENT
HTTP_VERSION
HTTP_VIA
HTTP_WEFERER
HTTP_XXXXXXXXXXXXXXX
HTTP_X_AWG_CLIENT_EX_INFO
HTTP_X_AWG_CLIENT_PROTOCOL_VERSION
HTTP_X_AWG_CLIENT_VERSION
HTTP_X_BLUECOAT_VIA
HTTP_X_CACHE_ID
HTTP_X_CATEGORY
HTTP_X_FORWARDED_FOR
HTTP_X_HTX_AGENT
HTTP_X_HUAWEI_APN
HTTP_X_HUAWEI_AUTHMETHOD
HTTP_X_HUAWEI_NASIP
HTTP_X_HUAWEI_NETWORKTYPE
HTTP_X_HUAWEI_STACKTYPE
HTTP_X_ICAP_VERSION
HTTP_X_LOCKING
HTTP_X_MCPROXYFILTER
HTTP_X_MOZ
HTTP_X_MOZ_IS_FEED
HTTP_X_NAVID
HTTP_X_NOVINET
HTTP_X_ORIG_CLIENT
HTTP_X_PROCESSANDTHREAD
HTTP_X_UP_BEAR_TYPE
HTTP_X_UP_CALLING_LINE_ID
HTTP_X_UP_DEVCAP_CC
HTTP_X_UP_DEVCAP_IMMED_ALERT
HTTP_X_UP_DEVCAP_ISCOLOR
HTTP_X_UP_DEVCAP_MAX_PDU
HTTP_X_UP_DEVCAP_MSIZE
HTTP_X_UP_DEVCAP_MULTIMEDIA
HTTP_X_UP_DEVCAP_NUMSOFTKEYS
HTTP_X_UP_DEVCAP_QVGA
HTTP_X_UP_DEVCAP_SCREENCHARS
HTTP_X_UP_DEVCAP_SCREENDEPTH
HTTP_X_UP_DEVCAP_SCREENPIXELS
HTTP_X_UP_DEVCAP_SOFTKEYSIZE
HTTP_X_UP_DEVCAP_TITLEBAR
HTTP_X_UP_SUBNO
HTTP_X_WAP_PROFILE
HTTP________
HTTP________________
HTTP_________________
HTTP_~~~~~~~
HTTP_~~~~~~~~~~~~~~~
色々な値があるものである。これらを全部チェックするのは、データベース容量の無駄使いであるばかりでなく、PHP/MySQLのリソースを食ってしまうので、プラグインオプションで$_SERVERをチェックしないモードも選択できるようにしようかとも思った。しかし、上記のうち、『HTTP_PROXY_~~~~~~~~~~』や『HTTP_XXXXXXXXXXXXXXX』などは、明らかにセキュリティー上の脆弱性が無いかどうかを調査しているようにしか見えない。やはり、$_SERVER も要注意である。
もう少し考えてみよう。