Oracle Java 発表 オラクルは2017年9月、JDKの提供サイクルとライセンス方式に関して、新たなリリース・モデルを発表しました。これらはJDK 9より一部が適用され、2018年9月に公開されたJDK 11で完全移行しました。新リリース・モデルはJDKの過去のリリース…

※ざっと検証したことをメモしてますので、間違いがあればご指摘ください。 検証環境 OS : CentOS7 tomact : 7.0.92 システム全体への設定方法 以下の設定を<tomcat設置ディレクトリ>/conf/web.xmlへ追加する <filter> <filter-name>SecurityFilter</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> </filter> <filter-mapping> <filter-name></filter-name></filter-mapping></tomcat設置ディレクトリ>…

クロスサイトスクリプティングとは スクリプト注入問題が存在するサイトに対して、サイト間を横断して悪意のあるスクリプトを注入する攻撃。 被害例 悪意のあるサイトへユーザがアクセスした場合に、スクリプト注入問題がある標的サイトに対して以下のことが…