2012-07-01から1ヶ月間の記事一覧
IE8以降から、ブラウザ側でXSS対策をしてくれる機能がついているようです。 http://www.ipa.go.jp/security/fy23/reports/tech1-tg/a_05.html HTTPヘッダーに以下のヘッダーをつけると、ブラウザ側でXSSを検知した場合は、ブロックしてくれるみたいです。 X…
元サイトが消えていたので下記サイトから転載 http://blog.ohgaki.net/mod-rewrite-waf > RewriteEngine On Options +FollowSymLinks ServerSignature Off RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK) [NC,OR] RewriteCond %{THE_REQUEST} ^.…
表題の通り