3度目の脆弱性試験を受けることになった。
2度目の受験結果がボロボロだったので、
脆弱性試験用の動作テストを実施してから、試験に臨んだ。
ノーミスでクリアするはずだったが、一点指摘された。
クリックジャンキング(X-FRAME-OPTIONS)
初耳の用語。
他のWebページから iframeで呼び出されることを
許可するかどうか設定できるそう。
.htaccessに
Header set X-FRAME-OPTIONS "DENY"
を追加した。
httpd.confに記入しても良いということだが、
Apacheを再起動しなくてはならないので .htaccess を選んだ。
3度目の脆弱性試験はあっさりと終了し、システムは運用を開始した。
最後に
ブログに書いたように、脆弱性試験を受験して多くの知識を得ることができた。
これらを知らないまま、今後もシステム開発を行っていたと思うとゾッとする。
関係者の皆様
多くの指摘を受けてしまい、ご心配をおかけしましたが
たいへん勉強になりました。
受験の機会を与えていただき、ありがとうございました。
脆弱性試験@ -試験前-
脆弱性試験A -実施中-
脆弱性試験B -結果-
脆弱性試験C -続編-
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
