IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第5章 暴露対策:プロキシキャッシュ対策
第5章 暴露対策 プロキシキャッシュ対策 プロキシキャッシュへのコンテンツ残留 ブラウザとWebサーバの間には、いくつかのキャッシュメカニズムが働いていることが多い。 プロキシサーバのキャッシュ──企業等LANを運用している多くの組織体ではLANからインターネットアクセスを行う際プロキシサーバを経由して行うことが多い キャッシュサーバ─インターネットプロバイダの中には、会員のWebアクセスを円滑にする目的でキャッシュサーバを運用しているところがある これらのキャッシュメカニズムは、ブラウザからのリクエストによって得られたコンテンツをキャッシュに保持しておき、同じURLのリクエストが生じたとき、本来のWebサーバにコンテンツを取りに行かず、キャッシュの内容をブラウザに渡すものである。 このようにキャッシュは、円滑なインターネットの利用に寄与してくれる。 しかし、コンテンツによっては、ただひと
情報処理推進機構:IPAについて:パブリックコメント
最終更新日 2010年3月4日 独立行政法人 情報処理推進機構 独立行政法人 情報処理推進機構(IPA)は、最近急速に進展しつつあるクラウド・コンピューティング(以下、「クラウド」という。)が招来する社会における課題などを検討するために「クラウド・コンピューティング社会の基盤に関する研究会(座長:加藤和彦 筑波大学大学院システム情報工学研究科教授)を発足させ、1年間にわたって検討を重ねてきました。 この度、同研究会における議論、関連する調査結果を踏まえて「クラウド・コンピューティング社会の基盤に関する研究会報告書(案)」がまとまりました。つきましては、広く、各方面の皆様からの意見を頂きたく、意見(パブリック・コメント)の募集を行います。意見のある方は、以下の「意見募集要領」に沿ってご提出ください。 1.背景と目的 近年、SaaS、PaaS、IaaSに代表されるクラウドの利用が拡大しており
「安全なウェブサイト運営入門」におけるOSコマンド・インジェクションの脆弱性:IPA 独立行政法人 情報処理推進機構
「安全なウェブサイト運営入門」にOSコマンド・インジェクションの脆弱性が存在することが判明しました。 この脆弱性を悪用された場合、悪意ある第三者の攻撃により「安全なウェブサイト運営入門」が動作しているコンピュータ上でOSコマンドが実行されてしまう危険性があります。 このことから「安全なウェブサイト運営入門」は使用しないでください。 脆弱性の説明 「安全なウェブサイト運営入門」が、細工されたセーブデータを読み込むことで任意の OSコマンドを実行される可能性があります。 脆弱性がもたらす脅威 悪意のある第三者によってコンピュータが任意に操作される可能性があります。 対策方法 「安全なウェブサイト運営入門」を使用しない。 「安全なウェブサイト運営入門」の開発およびサポートは終了いたしました。そのため、今後本脆弱性の対策版を提供する予定はありません。「安全なウェブサイト運営入門」の使用を停止してく
日本OSS推進フォーラム
1.開発基盤WGの目的 開発基盤WGの活動目的は「サーバLinux、OSSの更なる普及・拡大のためのベンダサイドの課題解決」です。 企業内にあるOSSに関するノウハウをオープン化し、安心してOSSを使えるような環境作りを目指しています。 2.設立の背景 OSSの実システムへの適用が、Linuxだけでなく、ミドルウェアにまで拡大していることで、OSSを適用したシステムが複雑化しています。 それにもかかわらず、OSSでビジネスを展開するベンダサイドでは、 性能・信頼性などのシステム設計・構築に必要なデータが不足しており、結果として、各社が同じような評価を実施している 障害解析ツールが不足しており、原因究明に時間がかかる といった問題が発生しています。 そこで、開発基盤WGでは、次のような考え方で活動を展開しています。 (1)ベンダ共同のOSSの性能・信頼性評価により、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OSS人材育成:OSSモデルカリキュラム導入実証:IPA 独立行政法人 情報処理推進機構
オープンソフトウェア:2007年度 事業成果一覧:IPA 独立行政法人 情報処理推進機構
IPA X 2007|HOME
A. WEBプログラマコース
IPAX 2006