IIS
CookieにSecure属性がついていないという 脆弱性の指摘を受けたのでその対策 今回の環境はWebサーバーがIISで APサーバーがtomcatという構成 tomcat側でもSecure属性の設定は できるんだけど、サイトの構成上 httpとhttpsが混在している場合、 Cookieの情報…
httpヘッダーにServerバージョン情報が 表示されてしまうという脆弱性の 指摘を受けた 今回はIISで動いているWebサーバーが 該当したためIISでの対策メモ もちろんApacheやnginxでも それぞれ対策方法があるはず バージョンが表示されてしまう状況の再現と対…
httpヘッダーにASP.NETバージョン情報が 表示されてしまうという脆弱性の 指摘を受けた 実は詳しくは理解してないけど .NETはJavaなんかと 同列のプログラムの フレームワークだと認識している たとえばJavaで書かれたアプリは Apacheを使おうがIISを使おう…
ローカルIPがばれてしまう脆弱性への対策 IIS編 インターネットに公開している Webサーバー(IIS)について 脆弱性の診断を受けたところ、 特定の条件下でローカルIPが露呈 されてしまう脆弱性が発見される IISにおいての対策は 結論から言うと バインドの設定…