・Webページやメールに、ウイルスが含まれていても、ウイルスが動作しないようにする
・専用のコンピュータに、Webページをダウンロードさせ、そこでプログラムを除去してパソコンへ転送する方式などがある
PR
1.防止
脅威を、発生させないようにする
2.検知
脅威が実現した時に、検知する
3.対応
復旧や回復、その後の見直し
CSRF対策
(1)トークンとして、乱数文字列を生成し、セッションの中に格納する
(2)入力処理のあるページのhidden に、(1)のトークンをセットする
(3)入力処理のあるページが、submitされたら、(1)と(2)の値を比較する
Secure属性のない、Cookie は、平分のHTTP通信のときでも
クライアントは、Cookie をサーバへ送信する
そのため、盗聴等の可能性がある
Webサーバの公開されていないリソースへアクセスされる
原因としては
・ディレクトリやインデックスが表示されて、そこから、たどれる
・他のURLから推測される
