XSSフィルタの誤検出とその対策について - 金利0無利息キャッシング – キャッシングできます - subtech

2011/04/23 118 users subtech XSS 利息キャッシング マヌケ 誤検出

たまに「XSSフィルタが反応した」ことを指して、そのサービスにはXSSがあると考えてしまう素人や情弱やバカやマヌケがいる。XSSフィルタはその動作原理上、誤検出がつきもので、XSSフィルタが反応したからと言ってそのサービスにXSSがあるとは限らない。この文章ではXSSフィルタが反応したときにWebサービス開発者側がどういった対策を取るべきかについて述べる。 誤検出の問題 自分もIEのXSSフィルタ... 続きを読む

1分でわかる「X-ナントカ」HTTPレスポンスヘッダ - 葉っぱ日記

2011/01/07 492 users HTTPレスポンスヘッダ エンドユーザ 葉っぱ日記 被害 画面

最近のモダンなWebブラウザがサポートしている、セキュリティに関連しそうな X- なHTTPレスポンスヘッダをまとめてみました。それ以外にもあったら教えてください。X-XSS-Protection0:XSSフィルタを無効にする。 1:XSSフィルタを有効にする。 XSSフィルタを有効にすることでエンドユーザがXSSの被害にあう可能性が低減するが、まれに誤検知することで画面の表示が乱れることもある。... 続きを読む