ockeghem page

徳丸 浩

徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

ホーム
投稿
限定投稿
リクエスト
プロフィール

X-XSS-Protectionはもう昔のものになってしまったようですが、徳丸本第2版が執筆された時期にはまだ現役のものだったのだと思っています。合ってますでしょうか。

forum リクエスト
2021/02/19 14:34

はい。ただ、Safariではまだ有効だと思っていますが、本当に最新の状況はこまめに調べないとわかりません。そういう状況を調べる目的でMacbook Air(M1)の一番安いやつを買いました…が、この件は買った後まだ調べていません

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
basic認証について再び質問します。 パソコンからbasic認証を求められる際に、IDとPWが空白のままエンターキーを押して普段通り見れた場合(401エラー表示無し)でも、 不正アクセスなのでしょうか? 適当に入力していたのなら話は違いますが、どうなのでしょうか? その場面にたまたま出会いますので、心配です。
forum リクエスト
空白のままなら不正アクセスではありませんが、適当に入力したものがあたったら不正アクセスの可能性があります。なので、そういう行為は慎みましょう。

6日前

ホームページで何度もBasic認証を求められるサイトがありました。 PW、IDを空白のままキャンセルを押しても通常通り閲覧出来るものもありましたが、 これは何かしらのバグでしょうか? PW、IDを空白のまま誤ってログインをクリックして 何事も無かったように閲覧出来た場合、利用者に責任は生じますか?
forum リクエスト
バグというか、設定不備でしょうね。 利用者に責任は生じないと思いますが、BASIC認証を求められた場合、単にタグを閉じることをお勧めします。

7日前

味わい深いサイトはどのように見つけているのでしょうか
forum リクエスト
いくつかの経路がありますが、Googleアラートで「クロスサイトスクリプティング」などのキーワードを登録して、それをInoreaderで購読しています。

10日前

徳丸さんのところにも迷惑メールが日々届くと思いますが、何か特別な対策はされていますでしょうか。 また不謹慎かもしれませんが、届いた迷惑メールの中で印象に残っている迷惑メールはありますでしょうか。
forum リクエスト
昔は色々やっていたのですが、今はGmailにお任せですねー 印象に残っている迷惑メールは色々ありますが、ある会社のサービスに登録したメールアドレスから継続的に来る「Amazonプライムの自動更新設定を…

11日前

同じ時期に入ったスクール生がセキュリティーに無関心で心配です。僕が脆弱性を指摘しても直しませんでした。 こういう人の意識を変えていくにはどうしたらいいのでしょうか。その人が一人でコードに携わるようになったら、それが一番の脆弱性だなと思っています。
forum リクエスト
残念ながら、同期生というくらいの立場では意識を変えるのは難しいでしょう。その方の人生にコミットするような人物や組織が関与して、それでも変わるかどうか…くらいだと思います。

11日前

継続サポート
ホーム
投稿
限定投稿
リクエスト
プロフィール
自分のダッシュボードへ
PAGEFULについて
利用規約
プライバシーポリシー
特定商取引法に基づく表示
PAGEFULに関するお問い合わせ

簡単オンラインコミュニティ決済ならメンバーペイ

メンバーペイ
powered by PAGEFUL[ペイジフル]