セキュリティ

CentOS

Linux Auditd ルールの読み方

CentOS を監視するため Linux Auditd を利用する。 最終的にこの設定を読めるようになる。 Linux Auditd を利用する目的 ファイルアクセスの監視 : ファイル・ディレクトリへのアクセス、修正、実...
CentOS

さくらVPSのCentOS6.5で一番最初に行う基本設定

ブログ引っ越そうと思って、もう一つさくらVPSを借りた。 その時の初期設定を残しておく。 順次追加していくつもりで。 参考にされる方は、ユーザ名とsshのポート番号などを適宜変えてください。 ・ユーザ名:runble1 ・...
FuelPHP

FuelPHPの出力エンコーディングとビューのセキュリティ

FuelPHPのセキュリティについての続き。 FuelPHPの出力エンコーディングと、ビューのセキュリティについて。 ちなみに「エンコーディング」とは、ある形式のデータを一定の規則に基づいて別の形式のデータに変換すること。「符号...
FuelPHP

FuelPHPのセキュリティ

久しぶりの FuelPHPネタ。 FuelPHPのセキュリティはどうなってんの? デフォルトでは Fuel は入力時に POST や GET 変数をフィルタせず、出力時にすべてをエンコードします。 Fuel はまた URI セグメントを...
セキュリティ

「体系的に学ぶ 安全なWebアプリケーションの作り方」を読んで

通称、徳丸本。 今さらながら読み終えた。 書評っていうわけではないけど、思ったことを書こう。 本書は、Webアプリケーションを作ったときのセキュリティ関係のチェックリストになる本だと感じた。 Webアプリケーションを作る...
セキュリティ

「2013年版 10大脅威」を読む

IPAのサイトで、2013年版 10大脅威 身近に忍び寄る脅威という PDFが公開されている(こちらを参照)。 セキュリティ上の脅威に関する内容だ。 その脅威をランキングにして1~10位まで。 最初に出てくるの1位、最後に出てくる...
HTTP

Cookie(クッキー)について

Webセキュリティを勉強していると、Cookie(クッキー)という文字がよく出てくる。 Cookieの動作を理解しないままプログラムすると、脆弱性を生み出しやすい。 Cookieはセッション管理や CSRF対策などに使われる。 超...
PHP

PDOとプリペアド・ステートメントと静的プレースホルダ(安全なSQLの呼び出し方の補足)

「安全なSQLの呼び出し方」の補足。 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた - @ITを読んで、モヤっとしてたことがわかった。 SQLインジェクションについて以下の記事で勉強してたけど、まだまだ未熟。 ...
セキュリティ

データ ベースと連動したSQL文生成(安全なSQLの呼び出し方)

注意!この記事は「安全なSQLの呼び出し方」を読んで、自分なりに解釈したものになる。 セキュリティについて勉強したい人は「安全なSQLの呼び出し方」を読むほうがいいよ。 前回SQLの呼び出し方(安全なSQLの呼び出し方)で、呼び出し...
セキュリティ

SQLの呼び出し方(安全なSQLの呼び出し方)

注意!この記事は「安全なSQLの呼び出し方」を読んで、自分なりに解釈したものになる。 セキュリティについて勉強したい人は「安全なSQLの呼び出し方」を読むほうがいいよ。 前回は、リテラルとSQLインジェクション(安全なSQLの呼び出...
タイトルとURLをコピーしました