XSS アーカイブ - ハマログ https://blog.e2info.co.jp/tag/xss/ 株式会社イーツー・インフォの社員ブログ Sun, 08 Mar 2020 03:48:31 +0000 ja hourly 1 https://wordpress.org/?v=6.9.4 https://blog.e2info.co.jp/wp-content/uploads/2025/10/cropped-e2info_20th3-1-32x32.png XSS アーカイブ - ハマログ https://blog.e2info.co.jp/tag/xss/ 32 32 CORS(Cross-Origin Resource Sharing)がわからない https://blog.e2info.co.jp/2020/03/08/corscross-origin-resource-sharing/ Sun, 08 Mar 2020 03:00:37 +0000 http://blog.e2info.co.jp/?p=10893 OWASPでCross-Domain Misconfigurationの警告が出たのですが、対策がよくわからなかったので調べました。 CORS(オリジン間リソース共有)とは HTTPヘッダーを利用して、あるオリジンで動い […]

投稿 CORS(Cross-Origin Resource Sharing)がわからないハマログ に最初に表示されました。

]]> AWS WAFでOWASP Top 10の対応 https://blog.e2info.co.jp/2019/03/14/aws-waf%e3%81%a7owasp-top-10%e3%81%ae%e5%af%be%e5%bf%9c/ Thu, 14 Mar 2019 04:22:21 +0000 http://blog.e2info.co.jp/?p=9033 AWS WAFを導入したのでその記録です。 運用コストを考えると、自力でがんばるのはしんどいので、AWSのOWASP10テンプレートを利用しました。 CloudFormationのテンプレートをダウンロード まずはじめに […]

投稿 AWS WAFでOWASP Top 10の対応ハマログ に最初に表示されました。

]]> ApacheでContent Security Policy(CSP)を設定する https://blog.e2info.co.jp/2016/12/10/apache_content-security-policy-csp/ Sat, 10 Dec 2016 12:16:58 +0000 https://blog.e2info.co.jp/?p=5874 先日、脆弱性検査ツールで以下のレポートが出力されました。 Content-Security-Policyの欠落 対策したときに最初よくわからず時間がかかったので、まとめます。 CSPの概要 ブラウザに対してサーバのポリシ […]

投稿 ApacheでContent Security Policy(CSP)を設定するハマログ に最初に表示されました。

]]>