超絶技巧CSRF / Shibuya.XSS techtalk #7CSRF, HTML Form Protocol Attack, Cross-protocol scripting attackã«ã¤ã„ã¦
HTMLã¨JSã ã‘ã§ä½•ã‹ä½œã‚‹ã¨ãã® - hitode909ã®æ—¥è¨˜
HTMLã¨JSã ã‘ã§ä½•ã‹ä½œã‚‹ã“ã¨ãŒå¤šãã¦ï¼Œé–‹ç™ºç’°å¢ƒã‚’ã©ã†ä½œã‚‹ã‹ã¨ã‹ï¼ŒãƒŽã‚¦ãƒã‚¦ã¿ãŸã„ãªã®ãŒãŸã¾ã£ã¦ããŸã¨æ€ã†ï¼Ž ãƒãƒ¼ã‚«ãƒ«ã®HTMLファイルをブラウザã§é–‹ãã¨ï¼Œã„ã‚ã‚“ãªåˆ¶ç´„ãŒã‚る.ãŸã¨ãˆã°ï¼Œãƒ•ã‚¡ã‚¤ãƒ«APIを使ãˆãªã„ã¨ã‹ï¼ŒYouTubeã®ãƒ—レイヤー貼り付ã‘ã§ããªã„ã¨ã‹ï¼Œ/js/ã¿ãŸã„ã«çµ¶å¯¾ãƒ‘スã§æŒ‡å®šã™ã‚‹ã“ã¨ã‚‚ã§ããªã„.ページ1æžšãªã‚‰ä»–ã®ãƒšãƒ¼ã‚¸ã«ãƒªãƒ³ã‚¯ã¨ã‹ã„らãªã„ã‘ã©ï¼Œã‚¦ã‚§ãƒ–サイトを作ã£ã¦ã‚‹ã¨ãã¨ã‹ã¯ï¼Œ/help/ã§ãƒ˜ãƒ«ãƒ—ページを表示ã™ã‚‹ã¨ã‹æ›¸ã„ãŸã¨ãã«ï¼Œãƒãƒ¼ã‚«ãƒ«ã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚’見ã¦ãƒªãƒ³ã‚¯ãŒåˆ‡ã‚Œã¦ã‚‹ã¨ã„ã†ã“ã¨ã«ãªã‚‹ï¼Žé–‹ç™ºä¸ã¯ãƒªãƒ³ã‚¯åˆ‡ã‚Œã ã‘ã©æœ¬ç•ªã‚µãƒ¼ãƒãƒ¼ã«ç½®ãã¨è¦‹ã‚Œã‚‹ã¯ãšã¨ã‹è¨€ã£ã¦é–‹ç™ºã™ã‚‹ã®ã¯æ€–ã„. サーãƒãƒ¼ã§Rubyã¨ã‹PerlãŒå‹•ã„ã¦ã‚‹ã¿ãŸã„ãªã¨ãã¯ãƒãƒ¼ã‚«ãƒ«ã§ã‚µãƒ¼ãƒãƒ¼ã‚’ç«‹ã¦ã¦é–‹ç™ºã—ã¦ã‚‹ã¨æ€ã†ï¼ŽHTMLã¨JSã ã‘使ã†ã¨ãã§ã‚‚ãƒãƒ¼ã‚«ãƒ«ã§ã‚µãƒ¼ãƒãƒ¼ã‚’ç«‹ã¦ã¦é–‹ç™ºã—ãŸã»ã†ãŒã„ã„ã¨æ€ã†ï¼Ž 開発ä¸ã¯ï¼Œnginxã§ãƒ•
.htaccess実践活用術
ç¾åœ¨ã€WEBサーãƒã®ã‚·ã‚§ã‚¢ã¨ã—ã¦ã¯ApacheãŒéŽåŠæ•°ã‚’å ã‚ã¦ã„ã¾ã™ã€‚英国Netcraft社ã®èª¿æŸ»ã«ã‚ˆã‚‹ã¨2016å¹´4月ã«ãŠã‘ã‚‹Apacheã®ã‚·ã‚§ã‚¢ã¯49.15ï¼…ã§ã‚る(active sitesã«ãŠã‘るシェア。å‚照:Netcraft: April 2016 Web Server Surveyy)。 2ä½ã®nginxを大ãã引ã離ã—ã¦ã„ã¾ã™ã€‚ã“ã®ã‚ˆã†ãªä¸–界的ã«äººæ°—ã®é«˜ã„Apacheをウェブマスターã¨ã—ã¦ä½¿ã„ã“ãªã™æ–¹æ³•ã¨ã—ã¦ã€ã“ã®ãƒ›ãƒ¼ãƒ ページã§ã¯.htaccessã®åˆ©ç”¨æ³•ã«ã¤ã„ã¦è§£èª¬ã—ã¾ã™ã€‚httpd.confã«è§¦ã‚‹ã“ã¨ã®ã§ããªã„一般ã®ã‚¦ã‚§ãƒ–マスターã•ã‚“を対象ã«ã€ã€Œã‚¢ã‚¯ã‚»ã‚¹åˆ¶é™ã€ã€Œã‚«ã‚¹ã‚¿ãƒ エラーページã®è¨å®šã€ã€ŒMIMEタイプã®è¨å®šã€ãªã©å®Ÿç”¨åº¦ã®é«˜ã„利用法ã«çµžã£ã¦ç´¹ä»‹ã—ã¾ã™ã€‚「何をã—ãŸã„ã‹ã€ã®ã‹ã‚’ä¸å¿ƒã«ã€.htaccessã®åˆ©ç”¨æ³•ã‚’説明ã™ã‚‹æ§‹æˆã«ãªã£ã¦ã„ã¾ã™ã€‚
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}