くぼたんてなid:skubota 8/10ページ ▽ 葉っぱ日記 ●01/29 08:34 コメント 2017-12-06 ■ [Joke] ローカルネットワークに対するクロスオリジンの攻撃からシステムを守る簡単な方法 インターネット上に公開されているわなサイトを経由して社内イントラネットなどのローカルネットワークへXSSやCSRFなどのクロスオリジンでの攻撃を仕掛けようという試みは古くから存在します。現実にこれらが行われたという話は聞いたことはありませんが、理論上は可能であるという話をよく聞きます。対策としてまず検討すべきは、社内システムであっても通常のシステム同様に脆弱性を生まないようセキュアなものにするということです。それらが難しい場合には、少しの手間でローカルネットワークに対するクロスオリジンでの攻撃を低減させることができます。 フィドラでクロスオリジンからの攻撃を低減させる手順 Fiddler を起動し「Rules」メニューから「Customize Rules...」を ▽ 武田圭史のセキュアーで行こう! [ITmedia オルタナティブ・ブログ] ●06/24 04:13 トップ ガイドマップ エントリー一覧 ランキング 書籍紹介 ブロガー一覧 ベスト30 ブロガー募集 メディア一覧 総合トップ ニュース ビジネス 経営 企業とIT システム導入 マーケ×IT 製造業 電力 スマホ パソコン 旬ネタ ブログ オルタナティブ・ブログ 検索 Loading オルタナティブ・ブログ > ページが見つかりません 指定されたページは存在しません。入力されたURLが間違っているか、記事の掲載期間が終了している可能性があります。「ITmedia オルタナティブ・ブログ」のロゴをクリックしてトップページからたどるか、検索窓をご利用ください。 ITmediaの記事ページからジャンプされて、このメッセージが表示された場合は、こちらのリンクミスの可能性がありますので、お手数ですが以下のページの「記事の内容について」からジャンプ元ページのURL、およびリンク先URLをお送りく ▽ 武田圭史 ●12/28 03:38 2016 年 2 月 1 日 keiji コメント 3 件 4.<前5 6.次5> 0.はてなアンテナトップ 8.このページを友達に紹介 9.このページの先頭へ □ヘルプ /お知らせ □ログイン □無料ユーザー登録 □はてなトップ (c) Hatena