CentOS, web制作, セキュリティ

ブログ引っ越そうと思って、もう一つさくらVPSを借りた。

その時の初期設定を残しておく。
順次追加していくつもりで。

参考にされる方は、ユーザ名とsshのポート番号などを適宜変えてください。
・ ...

FuelPHP, HTTP, セキュリティ

FuelPHPのセキュリティについての続き。

FuelPHPの出力エンコーディングと、ビューのセキュリティについて。

ちなみに「エンコーディング」とは、ある形式のデータを一定の規則に基づいて別の形式のデータに変 ...

FuelPHP, セキュリティ

久しぶりの FuelPHPネタ。
FuelPHPのセキュリティはどうなってんの?

デフォルトでは Fuel は入力時に POST や GET 変数をフィルタせず、出力時にすべてをエンコードします。 Fuel はまた ...

セキュリティ, 読んだ本

通称、徳丸本。

今さらながら読み終えた。
書評っていうわけではないけど、思ったことを書こう。

本書は、Webアプリケーションを作ったときのセキュリティ関係のチェックリストになる本だと感じた。

セキュリティ, 資格

IPAのサイトで、2013年版 10大脅威 身近に忍び寄る脅威という PDFが公開されている(こちらを参照)。
セキュリティ上の脅威に関する内容だ。

その脅威をランキングにして1~10位まで。
最初に出てく ...

HTTP, セキュリティ, 資格

Webセキュリティを勉強していると、Cookie(クッキー)という文字がよく出てくる。
Cookieの動作を理解しないままプログラムすると、脆弱性を生み出しやすい。

Cookieはセッション管理や CSRF対策など ...

PHP, セキュリティ, 資格

「安全なSQLの呼び出し方」の補足。
今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた - @ITを読んで、モヤっとしてたことがわかった。

SQLインジェクションについて以下の記事で勉強してたけど ...

セキュリティ, 資格

注意!この記事は「安全なSQLの呼び出し方」を読んで、自分なりに解釈したものになる。
セキュリティについて勉強したい人は「安全なSQLの呼び出し方」を読むほうがいいよ。

前回SQLの呼び出し方(安全なSQLの呼び出 ...

セキュリティ, 資格

注意!この記事は「安全なSQLの呼び出し方」を読んで、自分なりに解釈したものになる。
セキュリティについて勉強したい人は「安全なSQLの呼び出し方」を読むほうがいいよ。

前回は、リテラルとSQLインジェクション(安 ...

セキュリティ, 資格

「安全なSQLの呼び出し方」は、「安全なウェブサイトの作り方」で取り合げた9種類の脆弱性のうち、特に SQLインジェクションについて説明したものである。

この記事は「安全なSQLの呼び出し方」を読んで、自分なりに解釈したも ...