XSS対策– tag –
-
Apache
X-XSS-Protectionレスポンスヘッダは.htaccessにmod_headersディレクティブを用いて記述する
「徳丸本 第2版」のP.135においてXSS(クロスサイトスクリプティング)に対する保険的対策がいくつか紹介されています。その中にの1つとして、X-XSS-Protectionレスポンスヘッダの活用が挙げられています。 X-XSS-Protectionレスポンスヘッダについて X-XS... -
PHP
CVE-2018-17082 PHPの脆弱性にともなうPHP7.xのセキュリティーアップデートの方法
サイオスセキュリティブログの記事によりますと、2018年9月18日にPHPの脆弱性情報(CVE-2018-17082)が公開されたとのことです。脆弱性の内容については以下の引用の通りです。 XSSの脆弱性 5.6.37以前/7.0.31以前/7.1.21以前/7.2.9以前のバージョンのPHPに... -
WordPress
CentOS7,PHP7,MySQL5.6でWordPressサイトを構築 その13(サーバーのセキュリティ対策)
その12までの記事で、さくらのVPSを使ってWordPressサイトを立ち上げることができました。単に立ち上げるだけであれば作業はその12で終了します。 サーバーのセキュリティ対策 ですが、それだけで作業を終わらせてしまうと、そのWordPressサイトはインター... -
PHP
PHPの配列をAjaxでJSON形式のデータとして読み取るときのコツ JSONハイジャック・XSS対策
PHP逆引きレシピ 第2版 (PROGRAMMER’S RECiPE)を読んでいると、P.618でJSON形式のデータをAjax通信で読み取るコードが2つのPHPファイルを使って紹介されています。この2つのファイルは、REST APIを理解する上で重要な事項であると感じましたので解説をいた... -
PHP
【質問】全ページ常時SSL化したWordPressサイトのセッションCookieはSecure属性を指定するべきか?
株式会社ジェイピー・セキュアのSiteGuard Liteに関連する質問です。ご存知の方がいらっしゃいましたらご教示を願います。 質問の主旨 全ページ常時SSL化したWordPressサイトのセッションCookieは、php.iniにおいてSecure属性を指定するべきでしょうか? ...
1