Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

レスポンスヘッダ X-XSS-Protection が出力されていない。 #49

Closed
scubism-tech-share opened this issue Mar 27, 2015 · 3 comments
Closed

レスポンスヘッダ X-XSS-Protection が出力されていない。 #49

scubism-tech-share opened this issue Mar 27, 2015 · 3 comments
Labels
enhancement
Milestone
2.17.0

Comments

@scubism-tech-share
Copy link
Contributor

概要

レスポンスヘッダにてX-XSS-Protection:1を出力することにより、
クロスサイトスクリプティング攻撃による被害を軽減することができる。
@Yangsin Yangsin added the bug label Sep 22, 2015
@ryo-endo ryo-endo added this to the 2.17.0 milestone Oct 26, 2017
@so-amuamu
Copy link

これは入れるべきなのですが、管理画面では副作用がありそう。
要確認ですかね

kiy0taka added a commit that referenced this issue Aug 2, 2018
@kiy0taka
Merge pull request #206 from nobuhiko/fix#48
c320e04 
fix #48 #49 ヘッダーの追加
@so-amuamu
Copy link

so-amuamu commented Aug 2, 2018
edited
Loading

htaccessだけでは不十分。PHPからも出力する方が良いと思われる
#48

nanasess added a commit to nanasess/ec-cube2 that referenced this issue May 31, 2019
@nanasess
セキュリティ関連のヘッダ出力を PHP から送信するよう修正
9a2b7bd 
- see also
  - EC-CUBE#48
  - EC-CUBE#49
  - EC-CUBE#206
- X-Frame-Options DENY の影響で phpinfo が表示されなかったのを修正
@nanasess nanasess mentioned this issue May 31, 2019
Merged
@nanasess
Copy link
Contributor

#275 で修正済み

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
enhancement
Projects
None yet
Milestone
2.17.0
Development

No branches or pull requests
5 participants
@nanasess @Yangsin @so-amuamu @scubism-tech-share @ryo-endo