ー秘訣ー



『災難に逢う時節には
災難に逢うがよく候 


死ぬる時節には
死ぬがよく候


是はこれ
災難をのがるゝ妙法にて候


かしこ』








良寛和尚が、
震災で子を亡くされた友人宛てに書かれた、御見舞の一説でしょう。


続きを読む

再度


話題:クロスサイトスクリプティング


こちらの件について、
内川ヘドロさんも、記事にされていたでしょう。


mblg.tv



恥ずかしながら、
私のリンクも貼り付けておられましたが、御参考までに願うでしょう。


専門家でも、
お坊さんでもないでしょう。






御訪問、
ありがとうございます。


続きを読む

<かがみ>



一般的には、
自分の姿を見るには、「鏡」を使うでしょう。



自分を映す鏡は、
「三つ」あると言われていたようです。



その三つとは、

「他人鏡」
「自分鏡」
「仏の鏡」



ですが、
この中でも自己を映し出す鏡は、
「一つ」だけのようです。



引用しますと、


「他人鏡」とは、
他人の目に映った私の姿。


別の言い方をすれば、
他人からの評価、他人のする私の評価は正しいのかどうか。



「自分鏡」とは、
自分で見た自分の姿。


自己評価ということです。

自己反省は、
まっすぐになされているか。



「仏の鏡」とは、
仏の視点で映された私の姿。


仏の視点に映った私とは、
どのようなものか。


続きを読む

ー復興ー




本来の「復興」とは、
なんでしょうか。





熊本の益城町では、
4車線計画化の問題も抱えているようです。


県側は、
「地震に強い町にしたい」


被災者側は、
「元の生活に戻りたい」


その他にも、
医療の問題など、沢山あることでしょう。



続きを読む

【クロスサイトスクリプティング】



詳しくないでしょう。


話題:クロスサイトスクリプティング



御存知でしょうか。




この度は、
エムブロユーザーの、しょうみよしみさんが、こちらの件で災難に遭遇されまして、御了承の上で公開させて頂いているでしょう。


どのような状況かは、
しょうみさんの足跡から、記事をお訪ねされてみて下さい。


皆さんの御協力、
情報を頂けますと幸いでしょう。




ー以下引用ー


「クロスサイトスクリプティング(xss)」とは、
ユーザのアクセス時に表示内容が生成される「動的Webページ」の脆弱性、もしくはその脆弱性を利用した攻撃方法のことです。


動的Webページの表示内容生成処理の際、Webページに任意のスクリプトが紛れ込み、Webサイトを閲覧したユーザ環境で紛れ込んだスクリプトが実行されてしまいます。



《攻撃の手法・特徴》


攻撃者は、
XSS脆弱性のあるWebサイトにユーザを誘導することにより、ユーザ環境で不正スクリプトを実行させることができます。


攻撃者は、
脆弱性利用のために、不正スクリプトを含んだ攻撃用URLを作りこむ必要があります。




《影響と被害》


攻撃者が、
用意した攻撃用URLにアクセスしたユーザの環境で不正スクリプトが実行されます。


ユーザー環境で、
不正スクリプトが実行されることにより、不正プログラムの感染、ユーザーを騙す表示によるフィッシング詐欺、クッキー情報の取得によるセッションハイジャック、情報詐取、他の不正サイトへの誘導、などの被害に繋がります。




《対策と予防》


○ユーザー側


最新のブラウザに、
アップデートする電子メール内や、Web上の不審なURLを安易にクリックしない。


ブラウザのセキュリティ設定により、
スクリプトの実行を無効化する。


ウイルス対策製品により、
不正スクリプトを検出し、実行をブロックする。


セキュリティ対策製品の機能により、
不正サイトへのアクセスをブロックする 。



○Web管理者側


根本的な解決のためには、
Webサーバ側で脆弱性に対処することが必要であり、脆弱性を作りこまれないよう、Webアプリケーション作成時から対策を意識することが必要です。


Webサーバや、
Webアプリケーションのミドルウェアを常に最新の状態にする。


脆弱性が、
作りこまれないよう、Webアプリケーションの処理を精査する。


WAF
(Web Application Firewall)、XSSフィルタなどのセキュリティ対策製品を導入する。



○IT管理理者側


エンドポイントへ、
総合的なセキュリティソフトを導入し、常に最新の状態にする。


ゲートウェイ上で、
不正サイトへの誘導を目的とした攻撃メールの受信をブロックする。


ネットワーク内部から、
外部不正サイトへのアクセスをブロックする。



続きを読む
前の記事へ 次の記事へ