はてなアンテナ
lunatic_flyhighのアンテナ
id:lunatic_flyhigh
グループ一覧
3/4ページ
▽
zone-h
●07/01 23:46
-
▽
IWHAX - News
●02/01 07:16
ERROR!Forbidden!We cannot serve this page to you!
▽
AsagumoWeb
●07/09 08:50
For full functionality of this site it is necessary to enable JavaScript. Here are the instructions how to enable JavaScript in your web browser.
▽
葉っぱ日記
●01/29 08:34
コメント
2017-12-06
■ [Joke] ローカルネットワークに対するクロスオリジンの攻撃からシステムを守る簡単な方法
インターネット上に公開されているわなサイトを経由して社内イントラネットなどのローカルネットワークへXSSやCSRFなどのクロスオリジンでの攻撃を仕掛けようという試みは古くから存在します。現実にこれらが行われたという話は聞いたことはありませんが、理論上は可能であるという話をよく聞きます。対策としてまず検討すべきは、社内システムであっても通常のシステム同様に脆弱性を生まないようセキュアなものにするということです。それらが難しい場合には、少しの手間でローカルネットワークに対するクロスオリジンでの攻撃を低減させることができます。
フィドラでクロスオリジンからの攻撃を低減させる手順
Fiddler を起動し「Rules」メニューから「Customize Rules...」を
▽
もじら組
●12/12 15:48
ばぐじら救援通信 vol. 319 が発行されました。
4.
<前5
6.
次5>
0.
はてなアンテナトップ
8.
このページを友達に紹介
9.
このページの先頭へ
□
ヘルプ
/
お知らせ
□
ログイン
□
無料ユーザー登録
□
はてなトップ
(c) Hatena
