初心者です。
現在、xss対策のためxssを勉強しています。
下記の論文を読みました。
『難読化されたJavaScript攻撃コードのWAFによる検出手法』
http://ci.nii.ac.jp/naid/110008675902
aaencodeなどでjavascriptを難読化しhttpリクエストに埋め込むと、
サニタイジングを潜り抜けてしまう。
難読化がaaencodeとわかっていれば対策できるが、
どのような難読化が施されるかわからない場合は、対策が難しい。
XSSを完璧に対策するには、難読化されたjavascriptを自動的に元に戻す仕組みが必要、
という趣旨の主張が展開されていました。
最後の一行の、難読化されたjavascriptを自動的に元に戻す仕組み、
というのは実現可能なんでしょうか?
ご存知の方、ご教授ください。
どうぞよろしくお願いいたします。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/05/20 08:50