HOMELv029 HTTP圧縮(GZIP等)が有効な環境で、リクエストに攻撃者のデータを混ぜて応答サイズから平文を推測する攻撃はどれか。 2026年3月18日 圧縮後のサイズが重複するデータ量によって変化する性質を利用し、秘密のトークン等を1文字ずつ特定する。 CORSの設定において、Origin: null を許可してしまっている際のリスクはどれか。 PHPのホワイトボックス解析において、リモートサーバー上の変数の値を動的に確認するために使用される拡張機能はどれか。
