PHP と Web アプリケーションのセキュリティについてのメモ
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
ikepyonのお気楽な日々〜技術ネタ風味〜
セキュリティ機能要件 アプリケーションのセキュリティを考えるとき、必要なセキュリティ機能がいくつか存在する。そしてその要件はほとんどのアプリケーションで大きく変わることがないと思う。以下はそのような不変の機能であると思う。 認証機能 データ暗号化 通信の暗号化 ログ出力機能 認証機能 認証機能を実装する際、以下のような要件が必要と思われる。 1.認証方法 パスワードによる認証を使用するのであれば、次項のパスワードに関する要件を参照すること。 ユーザーが限られ、取り扱う業務が重要であれば、クライアント証明書による認証を検討する。クライアント証明書による認証には、クライアント証明書の取り扱いに関するポリシー、ルールが必要となる。 2.ログインIDポリシー ログインIDに使用できる文字種は数字と大小英字を含み、記号も使用可能とする。 ログインIDにメールアドレスを使用しない。 ログインIDを認証
2008-11-02
ちょっと作成したWebアプリケーションに脆弱性があるかをきちんとチェックしないといけない羽目になったので調べてみた. 出来ればフリーで,無ければ有償でもいいので.いや,やっぱりフリーで... 調べて実際にインストールや使ってみた順に載せてみます. Nessus http://www.nessus.org/nessus/ フリーでは一番使いやすいサーバ脆弱性診断ツールかな.有名だし. でもサーバの脆弱性診断という位置づけが強い MultiInjector released - automatic parallel website Injector / Defacer http://chaptersinwebsecurity.blogspot.com/2008/10/multiinjector-released-automatic.html Pythonの2.4以上で動作 Windowsでも使
学位論文を検索できるサイト
国立情報学研究所提供。 機関リポジトリはそれぞれの大学で生産された学術資源を収集し提供するものです。 各大学の機関リポジトリには受理された学位論文が登録されていることもあります。 国立情報学研究所提供。 全国の大学、研究機関等が公開している研究成果や機関自体の紹介ページ(資源と呼んでいます)を、 分類ワードの選択や「関東の大学で、文学部の講義一覧」といった自然文入力で探すことができます。 「論文」「図書」「ソフトウェア」などの分類で探すことができます。
文章の書き方と研究の方法
目的 この記述は、当研究所が実施する研究、実験準備、報告などの完成度があまりに低いので、口頭で示唆した事項をまとめたものである。 実験や研究ではたった1枚のレポートに数十〜数百万円におよぶ多額の経費が投資されている。研究成果は紙片に表現されるものだ。研究員が文書をいかに軽く扱っているか慨嘆を禁じえない。 いいかげんなレポートは自らの人生と努力の成果を放棄し、仲間に伝えず仲間をないがしろにしているのである。共同作業は、共同体に還元しなくてはいけない、自らの知見を正確に表現することが共同体を維持する本質なのである。 感想をいただけたら幸いです mad@mail.wind.ne.jp 人と言葉 始めに、すでに言葉はおられた。言葉は神とともにおられた。言葉は神であった。この方は始めに神とともにおられた。一切のものはこの方によってできた。できたものでこの方によらずにできたものは、た
Business Media 誠:生命保険は悲惨なギャンブル――ヤクザのばくち場は、一番公平!?
ここのところ保険金不払い事件が続き、保険会社各社は対応を迫られている。主要生命保険12社がまとめた保険金や給付金の不払い調査では、不払いが2001年からの5年間で約23万件、約268億円に上ることが判明した。中小生保26社の不払いは約2万件、約17億円だった。現場によっては、ゴールデンウィーク返上で調査に当たったところもあるだろう。 だがこの不払い問題は、単純なモラルの問題ではなく、実はもっと根が深いものだと私は考えている。それは、現在の保険業界の構造的な問題だ。 生命保険の構造的な問題点とは? 海外の先進国の保険加入率は通常5割程度。9割を超える日本の加入率の高さは明らかに異常である。 これまで日本の高い保険加入率が成り立っていた背景には、日本人のお金に対する知識の欠如があったと私は考える。不払いの実態がこれまで公になっていなかったことから見えてくるのは、契約者の保険内容への知識の低さや
WEBデザイナ/開発者が覚えておくと便利なブックマークレット集:phpspot開発日誌
15 Must-Have Bookmarklets For Web Designers And Developers WEBデザイナ/開発者が覚えておくと便利なブックマークレット集。 起動すると、その場で画像などの要素をドラッグ&ドロップでデザインできたりする便利なブックマークレット集です。 ReCSS - Reloads The CSS 起動すると、サイトのCSSが再読込みされ、リロードすることなく見栄えの更新ができる Edit Any Website - ブックマークレット XRAY - See Details Of Any Web Element 起動するとJavaScript製のDOMインスペクタが起動します。 MRI 起動してエレメントをクリックすると、クリックしたエレメントのセレクタが取得可能。 Design - Grid-Rule-Unit-Crosshair 起動すると、4
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
受け入れテスト用セキュリティチェックリスト for Webアプリケーション
Mycon10ts.com
待ち受けファンタジー
moVbile
All About プロファイル - 専門家を探せる、相談できる
ライフネット生命保険 - 人生に、大切なことを、わかりやすく。