ockeghem page

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

リクエスト

プロフィール

ockeghem page について

継続サポート

最近の投稿

apacheで、リバースプロキシを構築するという記事が古いものしか見つかりません。最近はあまり行われていないのでしょうか？

リクエスト

そうですね。リバースプロキシの第一選択肢はかなり前からnginx等であり、apacheを使うケースはまれだと思います。

5時間前

X-XSS-Protectionはもう昔のものになってしまったようですが、徳丸本第2版が執筆された時期にはまだ現役のものだったのだと思っています。合ってますでしょうか。

リクエスト

はい。ただ、Safariではまだ有効だと思っていますが、本当に最新の状況はこまめに調べないとわかりません。そういう状況を調べる目的でMacbook Air(M1)の一番安いやつを買いました…が、この件…

5日前

質問の続きですみません。

サイト閲覧中の利用者が、管理者用ボタンadminを誤ってクリックして、
IDとパスワード無しでアクセス出来た場合も、利用者は責任を問われてしまうのでしょうか。

普通はIDとPW入力画面が出るのに、出ずに管理者ページに飛んだケースです。

稀だと思いますが、回答お願いします。

リクエスト

それはサイトの脆弱性ですので利用者の責任ではありません

6日前

投稿をもっと見る