XSS対策 HOME XSS対策 システムの開発・運用時にXSS対策を行っています。 クロスサイトスクリプティング(XSS)とは、Webサイトへの有名な攻撃(ハッキング)手法になり、簡単にいうと「他人のWebサイトへ、悪意のあるスクリプトを埋め込む」事です。 システムサイドでの対策について サーバーサイドでの対策について 脆弱性診断ツール(OWASP ZAP、openVAS)でのリリース前監査 apacheを調整 PHP側にてcookie を調整 WAF(Web application firewall)での防御
