1分ã§ã‚ã‹ã‚‹ã€ŒX-ナントカã€HTTPレスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ - 葉ã£ã±æ—¥è¨˜
最近ã®ãƒ¢ãƒ€ãƒ³ãªWebブラウザãŒã‚µãƒãƒ¼ãƒˆã—ã¦ã„ã‚‹ã€ã‚»ã‚ュリティã«é–¢é€£ã—ãã†ãª X- ãªHTTPレスãƒãƒ³ã‚¹ãƒ˜ãƒƒãƒ€ã‚’ã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚ãれ以外ã«ã‚‚ã‚ã£ãŸã‚‰æ•™ãˆã¦ãã ã•ã„。 X-XSS-Protection 0:XSSフィルタを無効ã«ã™ã‚‹ã€‚ 1:XSSフィルタを有効ã«ã™ã‚‹ã€‚ XSSフィルタを有効ã«ã™ã‚‹ã“ã¨ã§ã‚¨ãƒ³ãƒ‰ãƒ¦ãƒ¼ã‚¶ãŒXSSã®è¢«å®³ã«ã‚ã†å¯èƒ½æ€§ãŒä½Žæ¸›ã™ã‚‹ãŒã€ã¾ã‚Œã«èª¤æ¤œçŸ¥ã™ã‚‹ã“ã¨ã§ç”»é¢ã®è¡¨ç¤ºãŒä¹±ã‚Œã‚‹ã“ã¨ã‚‚ã‚る。IE8+ã€Safariã€Chrome(多分) ã§æœ‰åŠ¹ã€‚IEã§ã¯ã€ŒX-XSS-Protection: 1; mode=blockã€ã¨ã„ã†æŒ‡å®šã‚‚å¯èƒ½ã€‚ 2008/7/2 - IE8 Security Part IV: The XSS FilterBug 27312 – [XSSAuditor] Add support for header X-XSS-Protection X-Content-Ty
æ–‡å—コードã«èµ·å› ã™ã‚‹è„†å¼±æ€§ã¨ãã®å¯¾ç–
4. 徳丸浩ã®è‡ªå·±ç´¹ä»‹ • çµŒæ´ â€“ 1985å¹´ äº¬ã‚»ãƒ©æ ªå¼ä¼šç¤¾å…¥ç¤¾ – 1995å¹´ äº¬ã‚»ãƒ©ã‚³ãƒŸãƒ¥ãƒ‹ã‚±ãƒ¼ã‚·ãƒ§ãƒ³ã‚·ã‚¹ãƒ†ãƒ æ ªå¼ä¼šç¤¾(KCCS)ã«å‡ºå‘ãƒ»è»¢ç± â€“ 2008å¹´ KCCS退è·ã€HASHã‚³ãƒ³ã‚µãƒ«ãƒ†ã‚£ãƒ³ã‚°æ ªå¼ä¼šç¤¾è¨ç«‹ • 経験ã—ãŸã“㨠– 京セラ入社当時ã¯CADã€è¨ˆç®—幾何å¦ã€æ•°å€¤ã‚·ãƒŸãƒ¥ãƒ¬ãƒ¼ã‚·ãƒ§ãƒ³ãªã©ã‚’担当 – ãã®å¾Œã€ä¼æ¥å‘ã‘パッケージソフトã®ä¼ç”»ãƒ»é–‹ç™ºãƒ»äº‹æ¥åŒ–を担当 – 1999å¹´ã‹ã‚‰ã€æºå¸¯é›»è©±å‘ã‘インフラã€ãƒ—ラットフォームã®ä¼ç”»ãƒ»é–‹ç™ºã‚’担当 Webアプリケーションã®ã‚»ã‚ュリティå•é¡Œã«ç›´é¢ã€ç ”究ã€ç¤¾å†…展開ã€å¯„稿ãªã©ã‚’開始 – 2004å¹´ã«KCCS社内ベンãƒãƒ£ãƒ¼ã¨ã—ã¦Webアプリケーションセã‚ュリティ事æ¥ã‚’ç«‹ã¡ä¸Šã’ • ãã®ä»– – 1990å¹´ã«PascalコンパイラをCabezonを開発ã€ã‚ªãƒ¼ãƒ—ンソースã§å…¬é–‹ 「大å¦æ™‚代ã®Pascal演習ãŒCabezonã§ã—ãŸã€ã¨ã„ã†æ–¹ã«ãŠç›®ã«ã‹ã‹ã‚‹ã“ã¨
1
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
http://blog.monoweb.info/article/2012021823.html
{{#tags}}- {{label}}
{{/tags}}