computergranmaのアンテナ
id:computergranma
8/10ページ
▽葉っぱ日記●01/29 08:34 コメント
2017-12-06
■ [Joke] ローカルネットワークに対するクロスオリジンの攻撃からシステムを守る簡単な方法
インターネット上に公開されているわなサイトを経由して社内イントラネットなどのローカルネットワークへXSSやCSRFなどのクロスオリジンでの攻撃を仕掛けようという試みは古くから存在します。現実にこれらが行われたという話は聞いたことはありませんが、理論上は可能であるという話をよく聞きます。対策としてまず検討すべきは、社内システムであっても通常のシステム同様に脆弱性を生まないようセキュアなものにするということです。それらが難しい場合には、少しの手間でローカルネットワークに対するクロスオリジンでの攻撃を低減させることができます。
フィドラでクロスオリジンからの攻撃を低減させる手順
Fiddler を起動し「Rules」メニューから「Customize Rules...」を
▽読んだもん勝ちコラム●04/25 18:52 404 Not Found: ページが見つかりません
▼【重要】ホームページ開設者の方へ▼
@homepageは2016年11月10日(木)15時をもちましてサービス提供を終了させていただいたため、ホームページの表示ができません。
詳しくはこちらをご確認ください。
@nifty top ウェブサイトの利用について | 個人情報保護ポリシー
特定商取引法に基づく表示
©NIFTY Corporation
▽ほぼ日刊イトイ新聞 - ほぼ日手帳2007●08/25 23:52 「ほぼ日手帳2017」の発売日まで、
いよいよあと1週間を切りました!
9月1日の発売に向けて、
知っておいていただきたいことや、
よくあるお問い合わせへの回答などの
情報をまとめました。
スムーズにお買い物をしていただくために、
どうぞ確認しておいてくださいね。
お申込みの受付開始は、9月1日(木)午前11時です
お申込みの受付開始は、
9月1日(木)午前11時です
お申込みの受付開始は、午前11時ちょうどです。
それより前に「ほぼ日手帳2017」のページを
ご覧いただいている場合には、
午前11時以降にページを「再読み込み」してください。
ページは自動的には切り換わりません。
もし午前11時を過ぎてもページが更新されず
カートボタンが表示されない場合、
お使いのブラウザのキャッシュが
残っていることが考えられます。
その場合、「ほぼ日ストアヘルプ」内の
「販売開始時刻を過ぎても、
カー
4.<前5 6.次5>
0.はてなアンテナトップ
8.このページを友達に紹介
9.このページの先頭へ
□ヘルプ/お知らせ
□ログイン
□無料ユーザー登録
□はてなトップ
(c) Hatena) %]&utmr=&utmp=http%3A%2F%2Fa.hatena.ne.jp%2Fcomputergranma%2Fmobile.cgi%3Fgid%3D332282%26of%3D35&guid=ON)
