WEBプログラマー必見!WEB脆弱性基礎知識最速マスター - 燈明日記
以下は、WEBプログラマー用のWEB脆弱性の基礎知識の一覧です。 WEBプログラマーの人はこれを読めばWEB脆弱性の基礎をマスターしてWEBプログラムを書くことができるようになっているかもです。 また、WEB脆弱性の簡易リファレンスとしても少し利用できるかもしれません。 WEBアプリケーションを開発するには、開発要件書やプログラム仕様書通りに開発すれば良いというわけにはいきません。 そう、WEB脆弱性を狙う悪意のユーザにも対処しないといけないのです。 今回、WEBアプリケーションを開発にあたってのWEB脆弱性を、以下の一覧にまとめてみました。 このまとめがWEBアプリケーション開発の参考になれば幸いです。 インジェクション クロスサイト・スクリプティング セッション・ハイジャック アクセス制御や認可制御の欠落 ディレクトリ・トラバーサル(Directory Traversal) CSRF(
サイトを公開する際に最低限抑えておきたい Apache の設定 | バシャログ。
こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered
セキュリティ対策をしてみよう! プログラミング未経験から始めるPHP入門~応用編(5)
はじめに 本連載では、PHPまたはプログラム初心者の方を対象に、PHPを用いたWebアプリケーションの作成方法を説明していきます。 今回は、今まで構築してきたECサイトに対して、基本的なセキュリティ対策を行っていきたいと思います。PHPの環境構築に関しては第2回を参照ください。 対象読者 プログラミングが初めてでこれから学習する予定の方 プログラミングの経験はあるがPHPが初めての方 これまでの連載 初級編 第1回「プログラムってなんだろう?PHPってどういうもの?」 第2回「XAMPPをインストールして開発環境を整えよう!」 第3回「変数の扱い方を習得しよう!」 第4回「条件分岐と繰り返しを使いこなそう!」 第5回「入力フォームを使ってデータを送受信しよう!」 第6回「データベースの基礎を理解しよう!」 第7回「PHPを使ってデータベースを操作しよう!」 応用編 第8回「ECサイトの設計
起動不能なマシンから最強ツールKasperskyでウイルスを除去 | 教えて君.net
万一ウイルスに感染した場合の緊急脱出テクとして、KasperskyのRescue Diskを覚えておいて欲しい。ウイルスのせいで起動不能なマシンを、CDブートによって起動させ、Kasperskyのアンチウイルスを利用したウイルス駆除を行うためのCDだ。 ウイルスに感染すると、「駆除を行おうにも、そもそもWindowsが起動しない」という状態になってしまうケースがある。マシン/HDDが複数台あれば良いが、一台しか持っていない場合は大問題だ。「Windowsを再インストールさせればウイルスは消える」が、「再インストールする以上、現在HDDに入っているデータは全て諦めなくてはならない」ということになる。 ……ということで、起動不能なマシンを強制的に起動させ、HDD内のウイルスを駆除する「レスキューディスク」というものが必要になる。そして、せっかくレスキューディスクを使うなら、検出率などで「最強」
エガミくんの脆弱性のやつ
こんにちは! id:Hamachiya2 ですよー。 ブックマークコメントでIDコールされたけど、 「コメント返すためにブクマ (してリンクジュースを流すこと) 」は、ちょっと今回は間接的にでもできない感じなので こっちで返答しますね! http://zapanet.info/blog/item/1418 http://b.hatena.ne.jp/entry/http://zapanet.info/blog/item/1418 2008年10月19日 hiroyukiegami id:Hamachiya2 助けてください。色々やってみたのですがやはり、わかりません…。コード公開しております。すみません、誰か具体的に教えてもらえると嬉しいのですが(涙)http://flickr2.in/flickr.zip いきなりソースコード丸投げして「わかりません」って言われてもちょっと困るよー。 ま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
