カスペルスキー、無償アンチウイルスソフトを全世界リリース - 窓の杜
Apacheセキュリティ設定 - Qiita
cat << _EOF_ > /etc/httpd/conf.d/security.conf # バージョン情報の隠蔽 ServerTokens ProductOnly Header always unset "X-Powered-By" # httpoxy 対策 RequestHeader unset Proxy # クリックジャッキング対策 Header always set X-Frame-Options "SAMEORIGIN" # XSS対策 Header always set X-XSS-Protection "1; mode=block" Header always set X-Content-Type-Options "nosniff" # XST対策 TraceEnable Off <Directory /var/www/html> # .htaccess の有効化 Al
クロスサイトリクエストフォージェリ(CSRF)とその対策
本資料は、web アプリケーションにおける脆弱性のひとつ、CSRF (クロスサイトリクエ ストフォージェリ) の仕組みとその対策に関する説明資料です。 また、CSRF 対策のためのライブラリのいくつかについて、その概要と適用例も紹介しています。 Webアプリケーションを作成する開発者の方々が、CSRF 脆弱性に対する理解を深め、よりセキュアなWebアプリケーションの開発の一助となれば幸いです。 自習用の資料や勉強会での資料としてご活用ください。 - 改訂版+1: 図版や誤記の修正 (2015年10月20日) ※ コメントくださった皆様ありがとうございます! - 改訂版: JPCERT/CC Web サイトにて公開 (2015年10月6日) - 初版: OSC2015Hokkaido 講演資料 (2015年6月13日) Read less
【関西の議論】鉄道界に衝撃 乗客8割「網棚に載せない」「不要論」も 札幌地下鉄は開業時から無し…背景に社会心理(1/5ページ) - 産経WEST
電車内で、網棚にかばんや荷物を載せる人をあまり見なくなった。ある程度混んでいても、網棚には何もないという光景が日常化している。大阪・ミナミで20~69歳の男女35人に「電車の網棚にかばんや荷物を載せますか」と質問すると、「載せない」か「基本的に載せない」という回答が約8割の27人を占めた。20代の14人では、2人を除いて“載せない派”。「網棚は不要」とする声さえ出た。年配の人たちでは、数十年前は利用していたものの、その後使わなくなったという答えも目立った。電車に乗ると当たり前にように使われていた網棚が、なぜ敬遠されるようになったのか。(張英壽) 若者「生まれて1回も」、高齢者「足下に置く」… 大阪・ミナミの南海なんば駅前(大阪市中央区)で聞き取りをした。 大阪市東淀川区の男性会社員(26)は「生まれてから1回も網棚に置いたことはない。置こうとも考えたこともない。網棚はなくてもいい」と回答。
勝手に査読:Webアプリにおける11の脆弱性の常識と対策
「Webアプリにおける11の脆弱性の常識と対策」という記事を久しぶりに読みました。出た当事も思いましたが、基本的な誤りが多く、読者が誤解しそうです。このため、編集部から頼まれたわけではありませんが、「勝手に査読」してみようと思います。 細かい点に突っ込んでいくとキリがないので、大きな問題のみ指摘したいと思います。 ※2013年2月25日追記 このエントリに対して、編集部が元記事を修正くださいました。徳丸も修正に協力いたしましたが、十分正確な内容ではないことをお含みおきください。 ※追記終わり 同記事の想定読者は誰か査読にあたり、この記事の想定読者を明確にしておいた方がよいですね。記事の冒頭には、連載の説明があります。 本連載は、JSP/サーブレット+StrutsのWebアプリケーション開発を通じて、Java言語以外(PHPやASP.NET、Ruby on Railsなど)の開発にも通用する
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【SQLインジェクション対策】徳丸先生に怒られない、動的SQLの安全な組み立て方
OpenSSLの件がやばすぎてどう対応すればいいのかイマイチよく分かりません(山本一郎) - 個人 - Yahoo!ニュース
