プレゼント当選などを謳ったサイトに、透名化した罠サイトを重ねて、ユーザの意図せず罠サイトのボタン等をクリックさせる方法。 対策 Apacheの場合、.htaccessに下記を追加する Header set X-FRAME-OPTIONS “DENY” Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代 …
月: 2016年5月
画像スクリプトインジェクション
画像の中にJavaScriptやPHPなどのコードを埋め込んだ攻撃。 古いブラウザ、IE8の時点でもう発動しないので忘れて良い? 対策 拡張子 イメージ関数でチェックする <?php if (count(token_get_all($image)) >= 2) { die(‘画像スクリプトインジェクションが検出’); } 参考 https://blog. …