目次

• タイトルと著作権情報
• はじめに
  • 対象読者
  • ドキュメントのアクセシビリティについて
  • ダイバーシティ&インクルージョン
  • 関連ドキュメント
  • 表記規則
• 1 Oracle HTTP Serverセキュリティの概要
• 2 SSLおよびTLSセキュリティの構成
  • プロトコルおよび暗号の構成
  • サーバー証明書の使用
    • 強いキーの使用
    • キーの保護
    • 強力な暗号化ハッシュ・アルゴリズムの使用
    • 必要なドメイン名をサポートする証明書の使用
    • CA署名証明書の使用
  • 場所ディレクティブを使用したURIの保護
  • Oracle HTTP Serverでの完全な前方秘匿性の有効化
• 3 セキュリティを強化するための構成
  • XSS攻撃の軽減
    • コンテンツ・セキュリティ・ポリシー
    • X-XSS-Protection
    • HttpOnly
  • HTTPストリクト・トランスポート・セキュリティ・ヘッダー
  • Referrer-Policy
  • クリックジャッキング攻撃を軽減するX-Frame-Optionsヘッダー
  • X-Content-Type-Options
  • ServerSignature
  • ServerTokens
  • CookieのSecureフラグ
  • CookieのSameSiteフラグ
• 4 既知のWebサーバー攻撃からのOracle HTTP Serverの保護
  • DoS攻撃からのOracle HTTP Serverの保護
  • スローHTTP攻撃からのOracle HTTP Serverの保護
  • Hostヘッダー攻撃からのOracle HTTP Serverの保護