[ホーム] > [サイバー攻撃大辞典 トップ] > [クロスサイト トレーシング]


作成日:2020/09/18

クロスサイト トレーシング

クロスサイト トレーシングの説明


Webサーバの HTTP Trace 機能と XSS を組み合わせて、クライアントの情報を盗む。
HTTP TRACEメソッドはHTTPヘッダも含めてすべての情報をクライアントに表示するデバッグの機能。この機能とXSSを組み合わせて、cookie情報やBASIC認証のパスワードなどを盗む。


対策


Webサーバ側でHTTP Trace 機能を無効化する。







[ホーム] > [サイバー攻撃大辞典 トップ] > [クロスサイト トレーシング]

本サイト内掲載されている情報は、誰もその正当性は保証しません。独自の調査により判明した事項を記載しており、内容に誤りがある可能性があります。
内容により発生したいかなる損害は誰も補償しません。自己責任で参考として閲覧してください。
本サイト内掲載されている情報は、著作権法により保護されています。いかなる場合でも権利者の許可なくコピー、配布することはできません。 このページはリンクフリーです。(このページへの直接リンクも可能です。) Copyright(c) securitychecklist.net 2015 - 2020