https://website-design.space/server/htaccess/htaccess-security/
HTTPリクエスト/レスポンスとは? HTTPヘッダーを理解しよう | 初代編集長ブログ―安田英久
今日は、少し技術的な話ですが、Web担当者も知っておくといい知識を。テーマは「HTTPヘッダー」です。知らなくてもWebサイトは作れますが、知っておくとサイト上での仕組み作りの視野が広がるかもしれません。 ブラウザでWebページを表示するときに、ブラウザはWebサーバーと通信しています。そのときに使われるのが「HTTP」というルールです。 HTTPは「HTTPリクエスト」と「HTTPレスポンス」に分けて考えます。ブラウザがサーバーに「このページを見たい」と頼む通信が「HTTPリクエスト」で、そのリクエストに応えてサーバーがブラウザに返す通信が「HTTPレスポンス」です。 まず、ブラウザ → サーバーの「HTTPリクエスト」から説明しましょう。 HTTPリクエストはブラウザが送るものですから、HTTPリクエストを作るのはブラウザです。サーバーは、受け取ったHTTPリクエストの内容からどんな情
今夜つける HTTPレスポンスヘッダー (セキュリティ編) - うさぎ文学日記
Webサーバーがレスポンスを発行する際に、HTTPレスポンスヘッダーに付けるとセキュリティレベルの向上につながるヘッダーフィールドを紹介します。 囲み内は推奨する設定の一例です。ブラウザによっては対応していないヘッダーフィールドやオプションなどもありますので、クライアントの環境によっては機能しないこともあります。 X-Frame-Options ブラウザが frame または iframe で指定したフレーム内にページを表示することを制御するためのヘッダーフィールドです。主にクリックジャッキングという攻撃を防ぐために用いられます。 X-Frame-Options: SAMEORIGIN DENY フレーム内にページを表示することを禁止(同じサイト内であっても禁止です) SAMEORIGIN 自分自身と生成元が同じフレームの場合にページを表示することを許可(他のサイトに禁止したい場合は主にこ
Webサイトをセキュリティチェックする方法
Webサイトは見た目が変わらないのに、じつは改ざんされていたというケースが多いです。改ざんされたサイトを訪れた人は個人情報を盗まれたり、ウイルス感染させられたりする被害が考えられます。 そんな被害を防ぐために、セキュリティの問題がないかチェックできるツールやサービスをご紹介します。サイトを運営されている方、ネットをよく利用する方は利用してみてはいかがでしょうか。 セキュリティチェックに使えるツールカンタンに利用できる、セキュリティチェックツールをご紹介します。URLスキャンツールはインストール不要。ツールバータイプは一度入れておけば常時チェックしてくれます。 URLスキャンツールObservatory by MozillaMozilla提供、サイトのドメインを入力して「Scan Me」を押すだけで安全性をA+~F評価・採点するツール。評価の根拠のほか、推奨する改善ポイントまで解説してくれま
X-Content-Type-Options 対策 | Check!Site
リスクは「Low」らしいが、かなりの数で検出されてしまい煩わしいので対策を行う事にした。 まず、どんな内容のアラートか調べる為にググってみた。このオプション自体はMSが独自で定義している項目で、Content-Typeだけでファイルタイプを決定するのではなく、コンテンツ内容などもsniffして(調べて)ファイルタイプを決めており、その結果としてXSSが発生することがある、という内容だった。 Webページ設定 対策として、対象サイトであるPHPでコーディングしているWebページに以下の1行を投入した。 <? header("X-Content-Type-Options: nosniff"); ?> その後、対策効果を確認するために、あらためて、OWASP ZAP(Zed Attack Proxy)で検査を実施。 上記のコーディングを追加した該当Webページ自体では「X-Content-Typ
Rahpa Pro Teamコレクション 気候に合わせて選べる4種類のラインアップへ刷新 - 新製品情報2017
Raphaのハイパフォーマンスライン、Pro Teamコレクションが刷新。生地の素材が異なる4種類のラインアップを用意することで、より気温や気候に合ったジャージの選択が可能となった。また、フィット感やカラーバリエーションも大きく変更されている。 Rapha Pro Team Midweight Jersey:春先からの暖かい日に Rapha Pro Team Midweight Jersey(ハイビズピンク) (c)rapha.ccRapha Pro Team Midweight Jersey(ブラック) (c)rapha.ccRapha Pro Team Midweight Jersey(ダークテール) (c)rapha.cc Raphaの誇るハイエンドパフォーマンスライン、Pro Teamコレクションが大きく刷新。同コレクションの中でもこのPro Team Midweight Jers
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
