今さら聞けない「ロードバランサの基本」(4) WAF再発見:「IDSとの違い」と「リスト型アカウントハッキング対策」
前回は、近年ますます重要度が増しつつあるセキュリティ対策、特にDDoS攻撃への対応においてApplication Delivery Controller(以下、ADC)が脚光を浴びていることを紹介した。簡単におさらいすると、ADCはネットワークレイヤーを防御する「ネットワークファイアウォール」とアプリケーションレイヤーを防御する「WAF(Web Application Firewall)」の双方の機能を持ち、DDoSをはじめとするWebアプリケーションを狙った攻撃に対する多層防御を実現する。前回はネットワークファイアウォールの機能について詳しく取り上げたが、今回はもう1つの要であるWAFの機能について詳しく紹介する。 アプリケーションの脆弱性を狙った攻撃を防ぐにはWAFが不可欠 WAFは、アプリケーションの手前に設置されるセキュリティアプライアンスで、アプリケーション層のプロトコル、より具
知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法
知っていれば恐くない、XMLHttpRequestによるXSSへの対応方法:HTML5時代の「新しいセキュリティ・エチケット」(3)(1/2 ページ) 連載目次 皆さんこんにちは。ネットエージェントのはせがわようすけです。前回は、同一オリジンポリシーを突破する攻撃の代表的事例であるXSSについて、特にDOM based XSSと呼ばれるものについて解説しました。今回はその続きとして、XMLHttpRequestによるXSSを解説します。 XHR Level 2によるリモートからのコード挿入によるXSS 従来、XMLHttpRequest(以下、XHR)は、表示しているドキュメントと同じオリジン(オリジンについては第1回を参照)としか通信できませんでしたが、現在の主要なブラウザーではXHR Level 2と呼ばれる実装により、オリジンを超えて通信することが可能になっています。 これは、Jav
猫のおかあさん、幸せそうにウサギの赤ちゃんを子育て中
英国サウス・ヨークシャーにあるロザラムの町では、猫のスナグル・パスさんが、子育ての真っ最中。自らが生んだ4匹の子猫たちだけでなく、もう1匹、ウサギの赤ちゃんも平等にお世話をしている。 ウサギのバブルちゃんは、巣箱からぴょんぴょんと脱走してしまうのだが、「まあ、大変!」とバブルちゃんを加えて、子猫たちのいる巣箱にせっせと戻すお仕事が増えた。 Mother Cat Adopts Orphaned Bunny, World Peace Ensues バブルちゃんのお母さんは、悲しいことにバブルちゃんが生後1週間の時に亡くなってしまったそうだ。そんな時、ちょうど子猫を生んだばかりのパスお母さんは、我が子同様にバブルちゃんの面倒を見始めたという。 はいはい戻る戻る。バブルちゃんをやさしく加えて巣箱に戻す。 この画像を大きなサイズで見る パスお母さんの背中にのってうっとりのバブルちゃん。 この画像を大
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
