1分ã§ã‚ã‹ã‚‹ã€ŒX-ナントカã€HTTPレスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ - 葉ã£ã±æ—¥è¨˜
最近ã®ãƒ¢ãƒ€ãƒ³ãªWebブラウザãŒã‚µãƒãƒ¼ãƒˆã—ã¦ã„ã‚‹ã€ã‚»ã‚ュリティã«é–¢é€£ã—ãã†ãª X- ãªHTTPレスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ã‚’ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ãれ以外ã«ã‚‚ã‚ã£ãŸã‚‰æ•™ãˆã¦ãã ã•ã„。 X-XSS-Protection 0:XSSフィルタを無効ã«ã™ã‚‹ã€‚ 1:XSSフィルタを有効ã«ã™ã‚‹ã€‚ XSSフィルタを有効ã«ã™ã‚‹ã“ã¨ã§ã‚¨ãƒ³ãƒ‰ãƒ¦ãƒ¼ã‚¶ãŒXSSã®è¢«å®³ã«ã‚ã†å¯èƒ½æ€§ãŒä½Žæ¸›ã™ã‚‹ãŒã€ã¾ã‚Œã«èª¤æ¤œçŸ¥ã™ã‚‹ã“ã¨ã§ç”»é¢ã®è¡¨ç¤ºãŒä¹±ã‚Œã‚‹ã“ã¨ã‚‚ã‚る。IE8+ã€Safariã€Chrome(多分) ã§æœ‰åŠ¹ã€‚IEã§ã¯ã€ŒX-XSS-Protection: 1; mode=blockã€ã¨ã„ã†æŒ‡å®šã‚‚å¯èƒ½ã€‚ 2008/7/2 - IE8 Security Part IV: The XSS FilterBug 27312 – [XSSAuditor] Add support for header X-XSS-Protection X-Content-Ty
Erlangã®Webサーãƒãƒ¼ãƒ»ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã‚’試ã—ã¦ã¿ãŸã‚ˆ - 檜山æ£å¹¸ã®ã‚マイラ飼育記 (ã¯ã¦ãªBlog)
Erlangã«ã‚ˆã‚‹Webサーãƒãƒ¼ã¨ã„ãˆã°ã€YAWSã¨ã„ã†ã®ãŒæœ‰åらã—ã„ã§ã™ã€‚ãŒã€ã‚‚ã£ã¨åŽŸå§‹çš„ãªä»˜å±žãƒ©ã‚¤ãƒ–ラリ・モジュールhttpdを使ã£ã¦ã¿ã¾ã—ãŸã€‚ 解説文書ãŒï¼ˆã‚ã‚‹ã‹ã‚‚知れãªã„ã‘ã©ï¼‰è¦‹ã¤ã‹ã‚‰ãªã‹ã£ãŸã®ã§ã€manページã¨ã‚½ãƒ¼ã‚¹ã‚’拾ã„èªã¿ã€‚ man httpd -- http://www.erlang.org/doc/man/httpd.html man httpd_conf -- http://www.erlang.org/doc/man/httpd_conf.html ソース otp_src_R11B-4/lib/inets/src/http_server/*.erl [追記 date="2007-06-29"]今ã¾ã§è¦‹è½ã¨ã—ã¦ã„ãŸã®ã§ã™ãŒã€ERLANG_HOMEã‚’Erlangã‚’ç½®ã„ãŸãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªã€VSNã‚’ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã¨ã—㦠$ERLANG_HOME/lib/inets-$VSN/exam
[ã‚»ã‚ュリティ]httponlyã¯æ™®åŠã™ã‚‹ã®ã‹ (2006-12-26 - T.Teradaã®æ—¥è¨˜)
Firefox2ã§ã‚‚httponlyãŒä½¿ãˆã‚‹ã¨ã„ã†è©±ã‚’耳ã«ã—ã¾ã—ãŸã€‚ httpOnly - Firefox Add-ons*1 httponlyãŒã„よã„よ普åŠã™ã‚‹ã‹ï¼Ÿ ã¨ã„ã†ã®ã§ãƒã‚¿ã«ã—ã¦ã¿ã¾ã™ã€‚ ãªãŠã€ã“ã®æ—¥è¨˜ã¯ã€WinXP+IE6SP2環境をå‰æã¨ã—ã¦æ›¸ãã¾ã—ãŸã€‚ ã¯ã˜ã‚ã« httponlyã¯ã€XSS脆弱性ãŒã‚る状æ³ã«ãŠã„ã¦ã‚‚ã€cookieを窃å–ã•ã‚Œãªã„よã†ã«ã™ã‚‹ã“ã¨ã‚’ç‹™ã£ãŸIEã®ç‹¬è‡ªæ©Ÿèƒ½ã§ã™ã€‚ MSDN - Mitigating Cross-site Scripting With HTTP-only Cookies ã“ã®æ©Ÿèƒ½ã‚’有効ã«ã™ã‚‹ãŸã‚ã«ã¯ã€ç™ºè¡Œã™ã‚‹cookieã«httponly属性を付ã‘ã¾ã™ã€‚ Set-Cookie: key=value; domain=example.com; HttpOnly httponly属性ãŒä»˜ã‘られãŸcookieã¯ã€JavaScriptã®docume
![[ã‚»ã‚ュリティ]httponlyã¯æ™®åŠã™ã‚‹ã®ã‹ (2006-12-26 - T.Teradaã®æ—¥è¨˜)](https://cdn-ak-scissors.b.st-hatena.com/image/square/e8a0aea5d375a69b5b38062b6dbabb4cf556055e/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F10257846132711010800%2F10257846132711097230%2F1548045809)
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
Admiral
{{#tags}}- {{label}}
{{/tags}}