【Webサーバー(IIS)】CookieにSecure属性を設定する

Webサーバーセキュリティ IIS

CookieにSecure属性がついていないという脆弱性の指摘を受けたのでその対策今回の環境はWebサーバーがIISで APサーバーがtomcatという構成 tomcat側でもSecure属性の設定はできるんだけど、サイトの構成上 httpとhttpsが混在している場合、 Cookieの情報…

【Webサーバー(IIS)】httpヘッダーにServerのバージョンが表示されてしまう脆弱性と対策

Webサーバー IIS セキュリティ

httpヘッダーにServerバージョン情報が表示されてしまうという脆弱性の指摘を受けた今回はIISで動いているWebサーバーが該当したためIISでの対策メモもちろんApacheやnginxでもそれぞれ対策方法があるはずバージョンが表示されてしまう状況の再現と対…

Webサーバーセキュリティ IIS

httpヘッダーにASP.NETバージョン情報が表示されてしまうという脆弱性の指摘を受けた実は詳しくは理解してないけど .NETはJavaなんかと同列のプログラムのフレームワークだと認識しているたとえばJavaで書かれたアプリは Apacheを使おうがIISを使おう…

IIS Webサーバーセキュリティ

ローカルIPがばれてしまう脆弱性への対策 IIS編インターネットに公開している Webサーバー(IIS)について脆弱性の診断を受けたところ、特定の条件下でローカルIPが露呈されてしまう脆弱性が発見される IISにおいての対策は結論から言うとバインドの設定…