PHPの設定をセキュリティの観点から改善·PHP Security Consortium MOONGIFT
PHPは広く数多のWebサーバでインストールされ、使われている。設定ファイルは殆どそのままで使われていることが多いのではないだろうか。だが4.2より前のバージョンではregister_globalsのデフォルトがOnになっていたなど、利便性とセキュアであることとの関係で潜在的な問題はあるかも知れない。 php.iniのセキュリティチェックに 見直すのはPHPの設定ファイルであるphp.iniだが、多数の設定があるのでぱっと見では設定の善し悪しが分かりづらいかも知れない。そこで使うのがPHP Security Consortiumだ。 今回紹介するオープンソース・ソフトウェアはPHP Security Consortium、PHPのセキュリティ設定を見直すソフトウェアだ。 PHP Security ConsortiumはPHPで作られたソフトウェアで、phpinfo()から得られる情報を使っ
Lifehacker Top 10:お役立ちネットワークユーティリティー10選 - ITmedia Biz.ID
難解なコマンドラインツールを駆使しなくても、ポイント&クリックで使える便利なネットワーク活用ツールを紹介する。(Lifehacker) コンピューティングの歴史を振り返れば、ほんとうに楽しいことが始まったのは、優秀な人たちが2台のコンピュータをつなぎ合わせたときからだということは誰にでも分かる。あらゆるネットワーク活用術を可能にするツールが無数に出回っており、その多くはUNIXコマンドにルーツを持っている。だが、難解なコマンドラインツールのことは忘れよう。この記事では、巨大なコンピュータネットワークを最大限に活用する役に立ち、ポイント&クリックで使えるわれわれお気に入りのフリーのソフトとWebアプリケーションを紹介する。 10. Angry IP Scanner(ポートスキャナ) Angry IP Scannerは自分の――そして他人の――コンピュータを調べてオープンポートを探し、IPアド
Bastille:自学にも適したセキュリティ評価ツール
Bastilleはセキュリティの侵害が起こるのを待って反応するのではなく、システムの脆弱性を取り除くことによってセキュリティ侵害を未然に回避する。システムセキュリティを向上させるためのこのソフトウェアを紹介する。 BastilleはDebian、Fedora、Gentoo、Mandriva、Red Hat Enterprise Linux、SUSEのシステムセキュリティを向上させるためのプログラムである。現在利用できるパケットスニファ、アンチウイルスプログラム、大多数のセキュリティプログラムとは異なり、Bastilleはセキュリティの侵害が起こるのを待って反応するのではなく、システムの脆弱性を取り除くことによってセキュリティ侵害を未然に回避する。多くのディストリビューションでは利便性という名のもとにデフォルトのインストール設定のセキュリティ保護を甘くしているが、このアプローチではおのずとB
C10.pdf
1999 12 15 Internet Week 99 Internet Week 99 ©1999 Tomoharu Satoh, Shigeki Yahagi, Japan Network Information Center 1 2 2.1 • 10 • 1980 UNIX NFS NIS • 1990 UNIX • UNIX - DNS - - - - 2.2 • • 1 • 2.3 • SOHO 128Kbps DHCP PPP • ATM OSPF • NAT VLAN • 2.4 • • • • • VLAN • 2.5 • • • • • • 2.6 • • / • • Inside Outgoing 2.7 • • CPU 2.8 1 1 2 Performance Management Security Management Fault Management Confi
15種類のSQL Injectionツール評価
ここのところ、いくつかのSQL Injectionツールについて調べていました。今日はその結果を日記に書いてみようと思います。 はじめに SQL Injectionツールとは SQL Injection脆弱性の発見と、発見した脆弱性を突いてのDB内情報の取得を行なうためのツールです。 ただし、多くのツールでは「脆弱性の発見」はおまけで、後者のDB内情報の取得に主眼を置いています。一般的には、汎用のWeb脆弱性スキャナなどで脆弱性を見つけて、その脆弱性に対してこの日記に書いているようなツールを使って情報を取得するという使い方をすることが多いでしょう。 SQL Injectionツールは、いわゆるHackingツールです。脆弱性検査を行なう者か、さもなければCrackingを行なう犯罪者が使うくらいで、一般のWeb開発者やユーザの人が使う必要に迫られることは無いでしょう。 ツールの使用に際して
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
网站维护中...
【HOMMEZ(オムズ)公式】すべては、悩める男性のために。
インチキインターネット