[B! xss] suzukiMYのブックマーク

suzukiMY id:suzukiMY

xssに関するsuzukiMYのブックマーク (3)

Reshaping web defenses with strict Content Security Policy
The latest news and insights from Google on security and safety on the Internet
suzukiMY 2016/09/30
Google

web

security

blog

development

xss
リンク
CSP Evaluator
CSP Evaluator allows developers and security experts to check if a Content Security Policy (CSP) serves as a strong mitigation against cross-site scripting attacks. It assists with the process of reviewing CSP policies, which is usually a manual task, and helps identify subtle CSP bypasses which undermine the value of a policy. CSP Evaluator checks are based on a large-scale study and are aimed to
suzukiMY 2016/09/30
ポリシーを設定することの効果を開発者が視覚的に把握できるようにする、CSP保護を強化するためのツール。

CSP Evaluator

xss

Google

development

web
リンク
それは robots.txt の問題じゃなくて...
なんか robots.txt がホットなキーワードになっていたので今さら知ったのですが、通信機器レンタルサービスの会社さんがクレジットカード情報をど派手に流出させたた件で、サイトに設置されていた robots.txt が色々と残念な件について話題になっていました。 robots.txt ：はてなブックマーク不正アクセスによるお客様情報流出に関するお知らせとお詫び：エクスコムグローバル株式会社情報が流出した直接の原因は SQL インジェクションによる攻撃を受けたとのことで、同サイトの robots.txt が何の経緯で話題になったのかはわかりませんが、robots.txt の内容から、CMS に Drupal を使ってるらしいことや、Drupal のパッケージに同梱されてくる robots.txt ほぼそのまま設置されている件、さらにその、Drupal の古いバージョンには XSS
suzukiMY 2013/05/28
security

web

xss
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx