簡易的な認証方法、『Basic認証』について知ろう! | セキュリティ対策 | CyberSecurityTIMES
みなさんはBasic認証という名前をご存知ですか? Webサイトを運営していれば一度は目にしたことがあると思います。 Basic認証はその名の通り、Webサイトに対して必要最低限の認証設定をかけることを指します。 Webサイトを公開する前に、特定の人にだけアクセスができるようにしたい時などに使用します。 今回はBasic認証についてご紹介したいと思います。 Basic認証とはWeb上で利用できる認証システムです。 Webサイトを運用したことがある人であれば一度は見たことがあるかもしれません。 Basic認証が設定されているページへアクセスすると、ポップアップが表示されます。 そこに前もって設定してあったIDとpasswordを入力することで、ログインすることができます。 「.htaccess」を利用して、設定できるという非常に簡単な認証機能のため、 セキュリティのレベルとしては非常に低いも
まだまだあるクロスサイト・スクリプティング攻撃法
前回はクロスサイト・スクリプティングのぜい弱性を突く攻撃の対策としてのHTMLエンコードの有効性を述べた。ただ,HTMLエンコードだけではクロスサイト・スクリプティング攻撃を完全に防御することはできない。そこで今回は,HTMLエンコードで対処できないタイプのクロスサイト・スクリプティング攻撃の手口と,その対策について解説する。 HTMLエンコードで対処できない攻撃には,次のようなものがある。 タグ文字の入力を許容している場合(Webメール,ブログなど) CSS(カスケーディング・スタイルシート)の入力を許容している場合(ブログなど) 文字コードを明示していないケースでUTF-7文字コードによるクロスサイト・スクリプティング <SCRIPT>の内容を動的に生成している場合 AタグなどのURLを動的に生成している場合注) 以下では,HTMLタグやCSSの入力を許容している場合と,文字コードを明
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
