エントリーの編集

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
WebDAV時代のセキュリティ対策[前編](2/4)
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
WebDAV時代のセキュリティ対策[前編](2/4)
WebDAV時代のセキュリティ対策[前編] - 各メソッドに内在する脅威 - 宮本 久仁男<kmiya@coe.nttdata... WebDAV時代のセキュリティ対策[前編] - 各メソッドに内在する脅威 - 宮本 久仁男<kmiya@coe.nttdata.co.jp> NTTデータ COEシステム本部 システム技術開発部第三技術開発担当 2001/12/15 各メソッドに内在する脅威と対策 ここから、メソッドごとに脅威となり得る点とその対策方法を詳述していきます。本稿ではApacheのディレクティブで制限する方法を挙げておきますが、ほかのWebサーバでも同様のポリシーによって防御可能(注)です。 ■PROPFINDメソッド ●脅威: リソース/コレクションのプロパティを知られてしまう コレクションのプロパティを見られるとリソース/コレクションの配置が丸分かりになる危険性がある。 例えば、Webフォルダによるファイル一覧(画面1)はPROPFINDメソッドをコレクションに対して発行し、結果を取得しています。リスト1は