Palm84 某所のアンテナ
id:palm84
3/3ページ
▽インフラ管理者の独り言(はなずきん@酒好テム管理者)●02/16 18:55 ▼ ▶20212021 / 122021 / 9▼ ▶20202020 / 122020 / 5▼ ▶20192019 / 122019 / 72019 / 6▼ ▶20182018 / 122018 / 112018 / 102018 / 82018 / 32018 / 1▼ ▶20172017 / 122017 / 102017 / 52017 / 32017 / 22017 / 1▼ ▶20162016 / 122016 / 82016 / 72016 / 62016 / 42016 / 22016 / 1▼ ▶20152015 / 122015 / 102015 / 92015 / 82015 / 62015 / 52015 / 42015 / 32015 / 22015 / 1▼
▽葉っぱ日記●01/29 08:34 コメント
2017-12-06
■ [Joke] ローカルネットワークに対するクロスオリジンの攻撃からシステムを守る簡単な方法
インターネット上に公開されているわなサイトを経由して社内イントラネットなどのローカルネットワークへXSSやCSRFなどのクロスオリジンでの攻撃を仕掛けようという試みは古くから存在します。現実にこれらが行われたという話は聞いたことはありませんが、理論上は可能であるという話をよく聞きます。対策としてまず検討すべきは、社内システムであっても通常のシステム同様に脆弱性を生まないようセキュアなものにするということです。それらが難しい場合には、少しの手間でローカルネットワークに対するクロスオリジンでの攻撃を低減させることができます。
フィドラでクロスオリジンからの攻撃を低減させる手順
Fiddler を起動し「Rules」メニューから「Customize Rules...」を
▽闘わないプログラマ●12/28 15:37 闘わないプログラマ
[Home][近況と更新履歴][闘わないプログラマ][思ツタコト][Links]
***お知らせ(その2)***
いまさらながらblogを始めてみました。
***お知らせ***
このサイトの更新は2007年10月22日に終了いたしました。しばらく休んだ後、何かまた始める予定です。その際には本ページ等でお知らせいたしますのでよろしくお願いいたします。
新・闘わないプログラマ
512 (2007.10.22) New
リビング用PC Boot Camp編 (2007.8.6)
がーん (2007.8.13)
世界一わかりやすい??? (その2) (2007.8.20)
予約する (2007.8.27)
白物 (2007.9.3)
ワットチェッカー (2007.9.10)
ぷりコール (2007.9.17)
ザ・コン (2007.9.24)
LR (2007.10.1)
ひま
▽インストラクターのネタ帳●04/30 19:54 This page has moved to http://www.relief.jp/.-人気ページ
4.<前5
0.はてなアンテナトップ
8.このページを友達に紹介
9.このページの先頭へ
□ヘルプ/お知らせ
□ログイン
□無料ユーザー登録
□はてなトップ
(c) Hatena) %]&utmr=&utmp=http%3A%2F%2Fa.hatena.ne.jp%2Fpalm84%2Fmobile.cgi%3Fgid%3D358655%26of%3D10&guid=ON)
