Perl Tips | ウェブサイト構築時のセキュリティのポイント
IPA(独立行政法人情報処理推進機構)の「 安全なウェブサイトの作り方 」というドキュメントは、なかなかまとまっていて、良い。すべてのウェブアプリ開発者は目を通しておくべきだ。ここではこのドキュメントから注意点をピックアップしてまとめてみた。 SQL インジェクション OS コマンド・インジェクション パス名パラメータの未チェック/ディレクトリ・トラバーサル セッション・ハイジャック クロスサイト・スクリプティング クロスサイト・リクエスト・フォージェリ (CSRF) HTTP ヘッダ・インジェクション メールの第三者中継 以下は、各ポイントの問題と対策。 SQL インジェクション (問題) リクエスト URL を https://www.yourdomain.com/post.php?param=XXXXX とすると、攻撃者が XXXXX のところにSQL 文を書いて SQL を実行して
Impress Watchデータセンター移転記
ソフトバンクIDCは6日、インプレスホールディングスがグループインフラとしてソフトバンクIDCのデータセンターを採用し、11月から順次運用を開始すると発表した。インプレスグループでは、Impress Watchのサーバー群をはじめグループで使用するすべてのWebサーバーをソフトバンクIDCのデータセンターに設置することで、新規ビジネスのスピーディーな展開を図るとともに、増大するサーバー群の運用負荷を軽減することを狙いとする。 と、他人事のように書き始めたが、これはもちろんINTERNET Watchをはじめとした各WatchのサーバーがソフトバンクIDCのデータセンターに移転するという話だ。そこで今回はデータセンター移転の当事者として、データセンターの内部や移転作業の模様、移転に至った経緯などをレポートする。 ● ソフトバンクIDCにサーバー環境を移転 今回、Impress Watchのサ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
