ockeghem page

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

リクエスト

プロフィール

ockeghem page について

徳丸浩への質問はこちらからどうぞ

継続サポート

最近の投稿

basic認証について再び質問します。

パソコンからbasic認証を求められる際に、IDとPWが空白のままエンターキーを押して普段通り見れた場合(401エラー表示無し)でも、
不正アクセスなのでしょうか？

適当に入力していたのなら話は違いますが、どうなのでしょうか?

その場面にたまたま出会いますので、心配です。

リクエスト

空白のままなら不正アクセスではありませんが、適当に入力したものがあたったら不正アクセスの可能性があります。なので、そういう行為は慎みましょう。

6日前

ホームページで何度もBasic認証を求められるサイトがありました。
PW、IDを空白のままキャンセルを押しても通常通り閲覧出来るものもありましたが、
これは何かしらのバグでしょうか？

PW、IDを空白のまま誤ってログインをクリックして
何事も無かったように閲覧出来た場合、利用者に責任は生じますか？

リクエスト

バグというか、設定不備でしょうね。利用者に責任は生じないと思いますが、BASIC認証を求められた場合、単にタグを閉じることをお勧めします。

7日前

味わい深いサイトはどのように見つけているのでしょうか

リクエスト

いくつかの経路がありますが、Googleアラートで「クロスサイトスクリプティング」などのキーワードを登録して、それをInoreaderで購読しています。

10日前

投稿をもっと見る