totoroのアンテナ
id:magisystem
3/3ページ
▽はてなダイアリー - インフラ管理者の独り言(花ずきん戻りました)●02/16 18:55 ▼ ▶20212021 / 122021 / 9▼ ▶20202020 / 122020 / 5▼ ▶20192019 / 122019 / 72019 / 6▼ ▶20182018 / 122018 / 112018 / 102018 / 82018 / 32018 / 1▼ ▶20172017 / 122017 / 102017 / 52017 / 32017 / 22017 / 1▼ ▶20162016 / 122016 / 82016 / 72016 / 62016 / 42016 / 22016 / 1▼ ▶20152015 / 122015 / 102015 / 92015 / 82015 / 62015 / 52015 / 42015 / 32015 / 22015 / 1▼
▽はてなダイアリー - はせがわの日記●01/29 08:34 コメント
2017-12-06
■ [Joke] ローカルネットワークに対するクロスオリジンの攻撃からシステムを守る簡単な方法
インターネット上に公開されているわなサイトを経由して社内イントラネットなどのローカルネットワークへXSSやCSRFなどのクロスオリジンでの攻撃を仕掛けようという試みは古くから存在します。現実にこれらが行われたという話は聞いたことはありませんが、理論上は可能であるという話をよく聞きます。対策としてまず検討すべきは、社内システムであっても通常のシステム同様に脆弱性を生まないようセキュアなものにするということです。それらが難しい場合には、少しの手間でローカルネットワークに対するクロスオリジンでの攻撃を低減させることができます。
フィドラでクロスオリジンからの攻撃を低減させる手順
Fiddler を起動し「Rules」メニューから「Customize Rules...」を
▽TATSUYA.info[Diary]●04/23 21:03 Not Found
The requested URL /tdiary/ was not found on this server.
Apache/2.2.23 Server at tatsuya.info Port 80
4.<前5
0.はてなアンテナトップ
8.このページを友達に紹介
9.このページの先頭へ
□ヘルプ/お知らせ
□ログイン
□無料ユーザー登録
□はてなトップ
(c) Hatena) %]&utmr=&utmp=http%3A%2F%2Fa.hatena.ne.jp%2Fmagisystem%2Fmobile.cgi%3Fgid%3D157587%26of%3D10&guid=ON)
