htsignのアンテナ
id:htsign
3/4ページ
▽葉っぱ日記●01/29 08:34 コメント
2017-12-06
■ [Joke] ローカルネットワークに対するクロスオリジンの攻撃からシステムを守る簡単な方法
インターネット上に公開されているわなサイトを経由して社内イントラネットなどのローカルネットワークへXSSやCSRFなどのクロスオリジンでの攻撃を仕掛けようという試みは古くから存在します。現実にこれらが行われたという話は聞いたことはありませんが、理論上は可能であるという話をよく聞きます。対策としてまず検討すべきは、社内システムであっても通常のシステム同様に脆弱性を生まないようセキュアなものにするということです。それらが難しい場合には、少しの手間でローカルネットワークに対するクロスオリジンでの攻撃を低減させることができます。
フィドラでクロスオリジンからの攻撃を低減させる手順
Fiddler を起動し「Rules」メニューから「Customize Rules...」を
▽Download ConEmu●06/28 07:39 Download ConEmu Preview, Portable (32-bit, 64-bit) - 4.27 MB | version: 180626 | File Signatures
Download ConEmu Preview, Installer (32-bit, 64-bit) - 6.44 MB | version: 180626 | File Signatures
Download ConEmu Preview, PortableApps.com - 4.16 MB | version: 180626 | File Signatures
▽DropN9●09/02 03:14 401 Unauthorized
Authorization required.
▽画像ビューワ「MassiGra」の作者です。●01/15 02:12 (2016/01/14) MassiGra が5年連続 Vector 年間 ダウンロード ランキング (グラフィック ローダ 部門) 1位でした。
(2014/06/04) MassiGra の累計ダウンロード数が 55 万を超えていました。-(2014/01/17) ソーシャルボタンを設置しました。
4.<前5 6.次5>
0.はてなアンテナトップ
8.このページを友達に紹介
9.このページの先頭へ
□ヘルプ/お知らせ
□ログイン
□無料ユーザー登録
□はてなトップ
(c) Hatena) %]&utmr=&utmp=http%3A%2F%2Fa.hatena.ne.jp%2Fhtsign%2Fmobile.cgi%3Fof%3D10&guid=ON)
