0
私の.netアプリケーションはフレームを使用しています。現在、フレームで発生するフィッシングがあります。プログラムで制御できる方法はありますか?また、そのようなフィッシング攻撃を検出するためのツールを提案してください。フレーム間をファイリングする
私の.netアプリケーションはフレームを使用しています。現在、フレームで発生するフィッシングがあります。プログラムで制御できる方法はありますか?また、そのようなフィッシング攻撃を検出するためのツールを提案してください。フレーム間をファイリングする
私はIncapsulaのために働き、私たちは主に異なる検証方法を使用することにより、いくつかの方法で、このような試みに対処:
は、簡単に言えば、我々は既知の攻撃の方法および/または不審なパラメータに対してセッションのURLをチェックします。例えば
XSSの試みは、このようなものに見える場合、:
http://www.yourdomain.com/index.php?search=”‘><iframe src=”http://www.phisingsite.com”
height=”200″ width=”200″></iframe>
を次にあなたが指すことができ、「疑わしい」サインのすべての種類があります(もちろんphishngsite.comほか...)。
このように言いましたが、この全体の方法では、擬似署名/攻撃ベクトルの大きなプールを使用して相互検証に使用するため、これをどのように実装できるかわかりません。
特にXSSの場合は、URL検証が適しています。