タグ

tipsとsecurityに関するfugashiのブックマーク (14)

  • ベーシック認証の暗号作成ページ

    ベーシック認証は個別のファイルに制限をかけるのではなく、ディレクトリに制限をかけるようになっています。 例えば、下記のようなディレクトリ構造の場合、赤字部分の(「.htaccess」が設置されたディレクトリ)全てのディレクトリやファイルにパスワード制限がかかるようになります。 [home] ┣index.htm ┣[data1]←「.htaccess」が設置されたディレクトリ内の全てのディレクトリとファイルに制限がかかります。 ┃ ┣.htaccess ┃ ┣.htpasswd ┃ ┣[data2] ┃ ┃ ┗data.dat ┃ ┗menu.htm ┗[data3] ┗[data4]

  • つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ | ライフハッカー・ジャパン

    パソコンも、もはや「ケイタイ」する時代。日でもWi-Fiスポットが徐々に増え、外出先でも手軽にインターネット接続できる環境が整ってきましたが、さらに先を行く米国では、7月1日から、スターバックス(Starbucks)が米国内の全店舗で、Wi-Fiを無料で利用できるようになったとか。どこでもインターネットにアクセスできるのは、便利なことこの上ないですが、セキュリティリスクにも十分配慮する必要がありますね。そこで、こちらでは、公衆無線LANを安全に使うための方法についてご紹介しましょう。 ほどんどのワイヤレスルーターには、インターネットからユーザを守るファイアウォールがありますが、これによって、自分が完全に保護されていると考えるのは誤り。同じネットワークに接続している他のユーザからは保護されていません。多くのホットスポットでは、ネットワークに接続しやすいように暗号化されておらず、これによって

    つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ | ライフハッカー・ジャパン
  • サイトを公開する際に最低限抑えておきたい Apache の設定 | バシャログ。

    こんにちは nakamura です。最近トルシエさんテレビ出すぎじゃありません?ウィイレヤロウヨ。オフサイドダヨ! さてさて今回は意外と知られてないけど、サイトをインターネットに公開する際には知っておいた方が良い Apache の設定をいくつかご紹介します(一部 PHP の設定もありますが)。この設定をしていないからといって即危険にさらされるという訳でもありませんが、リスクの芽は摘んでおくに越した事はありませんよね。 無駄な HTTP ヘッダを返さない ディストリビューションにより異なるかもしれませんが、CentOS デフォルトの設定の場合 Apache が返してくる HTTP ヘッダは以下のようなものです。 HTTP/1.1 200 OK Date: Mon, 05 Jul 2010 01:01:14 GMT Server: Apache/2.2.3 (CentOS) X-Powered

    サイトを公開する際に最低限抑えておきたい Apache の設定 | バシャログ。
  • IDEA * IDEA

    ドットインストール代表のライフハックブログ

    IDEA * IDEA
  • iTunesにバックアップしたiPhoneのデータを漁る方法

    iPhoneユーザーなら多分何度も行っている「iPhoneiTunes(パソコン)の同期」。これによりiPhoneの中身がバックアップされるので、いざと言う時に「復元」できるわけです。

    iTunesにバックアップしたiPhoneのデータを漁る方法
  • 全く何も痕跡を残さずにブラウズする方法 | ライフハッカー・ジャパン

    ブラウザのプライベートモードを使えば、ブラウズ履歴が完全にプライベートになっていると思いますか? 実は言うとそうではないんです! どちらかと言うと、なんらかのブラウズの痕跡を残していることの方が多いくらいなのです。なので、今日は、何も痕跡を残さずにブラウズする完全なるプライベートブラウジング方法について解説します。 問題 ネット上で何を見たのか、という履歴は、ブラウザの履歴やその他のプライベートデータを消去しただけでは完全には消えません。キャッシュされたDNS lookupsやFlash cookiesなどはOSに保存され続けているのです。最初に明確にしておくと、全ての記録を常に完全に削除し続ける、というのは不可能です。なので、職場で見るべきでないサイトなどを見ている場合、PC上の履歴を削除しても、システム管理者などによって見つけられてしまう可能性はあります。自分のPCの場合、下記の方法で

    全く何も痕跡を残さずにブラウズする方法 | ライフハッカー・ジャパン
  • ファイル同期以外にも使える「Dropbox」の使い方、4選 | ライフハッカー・ジャパン

    「Dropbox」はファイルの同期をするのにとても便利なツールですよね。でも、どうやらそれだけではなさそうだということが「The How-To Geek」ブログにありました。 まず、「Dropbox」の仕組みを軽くおさらいすると、ユーザーのデータをクラウドに保存して、必要なときにはWindowsMacLinuxなどのウェブインターフェイスブラウザからアクセスして、取り出せるようになっています。「Dropbox」が他の同期ツールと違うところは、とにかく速い! ということです。 これをただ、文書、写真、音楽などの同期だけに使っていてはもったいないと思いませんか。上手に使えば、あなたのデジタルライフをそっくりそのままどんなPCにも同期できるようですよ。 PC同士でパスワードを同期 ライフハッカーの読者だったら、誕生日なんてわかりやすいパスワードはもう使ってないですよね。パスワード管理に「Ke

    ファイル同期以外にも使える「Dropbox」の使い方、4選 | ライフハッカー・ジャパン
  • » セキュアなサーバを作るために最低限やっておくこと: エスキュービズム ラボ Blog

    Recent Entries セキュアなサーバを作るために最低限やっておくこと Yahooキーワード抽出APIライブラリ テスト駆動開発 (test driven development: TDD) のすすめ GoogleAnalyticsAPI on EC-CUBE 土日で作るコンパイラ OPEN ERPに挑戦3 OPEN ERPに挑戦2 OPEN ERPに挑戦 ERPはたくさんあれど・・・ OpenGLで3D、やってみよう Recent Comments No Responses. Recent Trackbacks テスト駆動開発 (test driven development: TDD) のすすめ 06/11 » Yahooキーワード抽出... みなさんはサーバを管理するときに、何を一番気にしますか? 人によって程度の差はあるのでしょうが、誰もが気になるのが「セキュリティ」でしょ

  • Gmailユーザーは今すぐSSL接続にしましょう!ハッキングされる前に! | Google Mania - グーグルの便利な使い方

    Gmailユーザーは今すぐSSL接続にしましょう!ハッキングされる前に! 管理人 @ 8月 20日 10:44pm Gmail(Gメール) 便利なGmailですが、SSL接続(https)で接続しないと簡単にハッキングされてしまうらしいです。 Webmonkey(英語)によると、Gmail Account Hacking Tool (Gmailアカウントハッキングツール)という物がリリースされているとのことです。(追記:詳しくはこちら→スラッシュドット・ジャパン | GmailのセッションIDを自動的に盗むツールが登場) 重要な記録も最近はメールで送ることが多いです。この記事を見た人は今すぐhttps接続に変更しましょう! 実はGmailはひっそりとhttps接続機能を追加しているのです。 https接続への変更方法は次の通りです。 Gmail画面右上の「設定」をクリック 表示される「全般

  • 【ハウツー】もう試しましたか? Googleの脆弱性発見ツール「ratproxy」 (1) XSS問題などを検出可能 | エンタープライズ | マイコミジャーナル

    Webアプリケーション開発者にとって切っても切れない問題――それがセキュリティ対策だ。日増しに複雑になっていく要件・機能に対する脆弱性検査に悲鳴をあげているデベロッパ/テスターも多いことだろう。そのような中、あのGoogleが、社内でも活用している脆弱性発見ツールをオープンソース化して公開した。同ツールは脆弱性検査の新しい決め手となるか。以下、基的な使い方や主要機能について紹介していこう。 Google社内で現役の脆弱性検知ツール - ratproxy Googleは1日(米国時間)、Webアプリケーションのセキュリティ監査を実施するツール「ratproxy」をリリースした。ratproxyはプロキシサーバとして動作するオープンソースソフトウェア。同ソフトウェアを経由してWebアプリケーションを操作することで、XSS(Cross Site Scripting)問題や不適切なXSRF(Cr

  • Lifehacker FEATURE:手間をかけずにコンピュータを安全にする方法 - ITmedia Biz.ID

    システムのロック、暗号化、強力なパスワード――手間暇かけて難しいことをしなくても、フリーソフトを使って簡単にできるセキュリティ対策がある。 時間をかけていいのなら、われわれはブラウザを強化し、複雑なパスワードを使い、Skynetがクラックできない暗号でデータをロックして、もっと安全なコンピュータライフを送っているだろう。だがこうした対策には、よく知らないソフトや難しいコマンドライン作業が必要で、週末がほとんどつぶれてしまう。 そうだろう? いや、そんなことはない。幾つかのフリーソフトとちょっとした工夫とアドオンがあれば、誰でも自分のシステムにもっと安心感を持つことができる。ここではWindowsMacLinux向けのすぐに簡単にできるセキュリティ対策を紹介する。(心を読まれるのを防ぐ)アルミホイルの帽子を脱いで試してみてほしい。 Firefoxをロックする Firefoxはもとよりかな

    Lifehacker FEATURE:手間をかけずにコンピュータを安全にする方法 - ITmedia Biz.ID
  • WordPressを安全に運営するための10のTips | コリス

    noupeのエントリー「Wordpress Security Tips and Hacks」から、WordPressを安全に運営するための10のTipsを紹介します。 Wordpress Security Tips and Hacks 追記: 2008年2月20日 9の「FilesMatch」の記述を修正しました。 併せて「FilesMatch」の関連リンクを追加しました。 タロタローグ ブログ さん、ありがとうございました。 全てのユーザーにサーバー全部の検索を許可しない。 「search.php」で下記の検索コードは使用しない。 <?php echo $_SERVER ['PHP_SELF']; ?> 代わりに下記のコードを使用する。 <?php bloginfo ('home'); ?> 「wp-」がついているフォルダをサーチエンジンなどに登録されないように、「robots.

  • 第11回 スクリプトインジェクションを防ぐ10のTips | gihyo.jp

    前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php.iniには、PHPが生成した出力の文字エンコーディングをHTTPヘッダで指定するdefault_charsetオプションがあります。文字エンコーディングは必ずHTTPヘッダレベルで指定しなければなりません。しかし、デフォルト設定ではdefault_charsetが空の状態で、アプリケーションで設定しなければ、HTTPヘッダでは文字エンコーディングが指定されない状態になります。 HTTPヘッダで文字エンコーディングを指定しない場合、スクリプトインジェクションに脆弱になる場合あるので、default_charsetには“⁠UTF-8⁠”を指定することをお勧めします。サイトによってはSJIS、EUC-JP

    第11回 スクリプトインジェクションを防ぐ10のTips | gihyo.jp
  • ウノウラボ Unoh Labs: PHPで暗号化・復号化あれこれ

    GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠

    ウノウラボ Unoh Labs: PHPで暗号化・復号化あれこれ
  • 1