私の .net アプリケーションはフレームを使用しています。現在、フレームを介して行われるフィッシングがあります。プログラムで制御できる方法はありますか。また、そのようなフィッシング攻撃を見つけるためのツールを提案してください。
2398 次
1 に答える
0
私は Incapsula で働いており、主にさまざまな検証方法を使用して、いくつかの方法でそのような試みに対処しています。
簡単に言うと、セッション URL を既知の攻撃ベクトルや疑わしいパラメータと照らし合わせてチェックします。
たとえば、XSS 試行が次のようになっているとします。
http://www.yourdomain.com/index.php?search=”‘><iframe src=”http://www.phisingsite.com”
height=”200″ width=”200″></iframe>
次に、指し示すことができるあらゆる種類の「疑わしい」兆候があります。
そうは言っても、この方法全体が相互検証に使用される疑いの署名/攻撃ベクトルの大きなプールに依存しているため、これを自分で実装する方法はわかりません.
特に XSS の場合、URL 検証は開始するのに適した場所です。
于 2012-07-18T12:39:02.680 に答える