某グループウェア上でリダイレクト処理を施したPDFファイルをメッセージに添付して、それを読む人がプレビューすると任意のサイトにリダイレクトしてしまう現象を見つけた。
pdfにはアクションというのがあってその中にリダイレクトするURLアクションがあるんだけど
chromeの内蔵pdfビューワは対応してるみたいですね。当たり前ですがファイル呼び出しアクションは未対応でした。
で、報告したら脆弱性じゃないって言われてモヤモヤしてます。
オープンリダイレクトとは違うの？質問したら
攻撃のハードルが高く個人情報が漏れないから脆弱性ではないみたい。

なんだろう
やる気が全くしない。
svgでチャート描いたり
色々やんなきゃいけないんだけど
そんなことでアクセス増えそうもないし
日経が上がり続けてるけど蚊帳の外で
株高のニュースを観るのも死ぬほど悔しいし
何にもやる気しない
Huluで海外ドラマとか観てる

メモる。

ハッシュは単数形
配列は複数形

コントローラーは名詞
アクション名は動詞_名詞

取得系のメソッド名
get 直接的な、近いイメージ
find 対象はひとつ
search 条件が多い感じ
seek 物ではないものを探すとき
lookfor 物や人

設定系のメソッド名
update
set
modify
edit
renew

登録系のメソッド名
put
register
add
signup
import

保存系のメソッド名
save
export
output
write

終了系のメソッド名
destory
cleanup
terminate
teardown

走査系のメソッド名
read
retrieve
extract
sweep
scan
accumulate
aggregate
garner

レコード
item
record
row