2012-07-01から1ヶ月間の記事一覧

2012-07-17

X-XSS-Protection ヘッダー（XSS Filter）の実装

IE8以降から、ブラウザ側でXSS対策をしてくれる機能がついているようです。 http://www.ipa.go.jp/security/fy23/reports/tech1-tg/a_05.html HTTPヘッダーに以下のヘッダーをつけると、ブラウザ側でXSSを検知した場合は、ブロックしてくれるみたいです。 X…

2012-07-11

mod rewriteを利用した簡易WAF

元サイトが消えていたので下記サイトから転載 http://blog.ohgaki.net/mod-rewrite-waf > RewriteEngine On Options +FollowSymLinks ServerSignature Off RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR] RewriteCond %{THE_REQUEST} ^.…

2012-07-05

CentOS5.8 に lhaをインストール

表題の通り

(ブロ')グ

ブログって単語は両側に括弧つけると顔文字っぽい。(ﾌﾟﾛ')ｸﾞ

2012-07-01から1ヶ月間の記事一覧

X-XSS-Protection ヘッダー（XSS Filter）の実装

mod rewriteを利用した簡易WAF

CentOS5.8 に lhaをインストール

2012-07-01から1ヶ月間の記事一覧

X-XSS-Protection ヘッダー（XSS Filter） の実装

mod rewriteを利用した簡易WAF

CentOS5.8 に lhaをインストール

X-XSS-Protection ヘッダー（XSS Filter）の実装