アバストがサポートするのは最新のブラウザです。このウェブページのコンテンツを正しく表示するには、ブラウザをアップデートしてください。 Skip to main content 閉じる
noupeのエントリー「Wordpress Security Tips and Hacks」から、WordPressを安全に運営するための10のTipsを紹介します。 Wordpress Security Tips and Hacks 追記: 2008年2月20日 9の「FilesMatch」の記述を修正しました。 併せて「FilesMatch」の関連リンクを追加しました。 タロタローグ ブログ さん、ありがとうございました。 全てのユーザーにサーバー全部の検索を許可しない。 「search.php」で下記の検索コードは使用しない。 <?php echo $_SERVER ['PHP_SELF']; ?> 代わりに下記のコードを使用する。 <?php bloginfo ('home'); ?> 「wp-」がついているフォルダをサーチエンジンなどに登録されないように、「robots.
ログインが必要なサイトの多くは、IDとパスワードを入力するフォームが設置されています。 通常、このようなフォーム内のパスワード部分に入力した文字は盗み見防止のため、「********」のようなアスタリスクになって文字が隠されるようになっていますが、しばしば、この入力したパスワードを確認したい状況になる場合も少なくありません。 このようなケースに役立つハックの紹介。 以下のJavaScriptをアドレスバーに入力すると、次のようなダイアログ内にパスワードが表示されます。 javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() ==
■ ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない これが「脆弱性」として合意されるかどうかわからなかったが、脅威と対策をまとめてIPAに届け出てみたところ、受理され、当該サイト(複数)は修正された。以下、この問題がどういうもので、どうするべきなのか、はてなのケースを例に書いておく。 4月にこんな話が盛り上がりを見せていた。*1 ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口, ホームページを作る人のネタ帳, 2007年4月6日 Bボタンフィッシングとは何? 記事の最後には私のブログでもおなじみの、はてなブックマークへ追加ボタンや、バザールのブックマークボタン(Bボタン)を設置しているブログを最近良く見かける。何気なく私はそれを利用したりしている。(略)『あれ?セッションがきれたのかな』と思い、自分のIDとパスワードを入れてログイン。
アドレスの最初が「https」で始まるSSL(Secure Socket Layer)による暗号化通信ですが、現時点では暗号化とそのサーバの証明書(サイトの実在証明)とが混同され、すべて同じ鍵マークで表示されます。結果、単純に暗号化されているサイトと実在が証明された安全なサイトとが区別できない状態でした。そのため、フィッシング詐欺のサイトなどでは来た人をだますためだけにSSLを実装するという始末。 この鍵マークによるSSLかどうかの判別システムの崩壊に危機感を抱いた電子認証事業各社が2005年から新たに策定を開始したのが「EV SSLサーバ証明書」と呼ばれる新しい証明書。ドメイン名の所有権の確認だけでなく、申請責任者の権限の認証、政府または第三者機関における組織の実在性の検証などが含まれているため、単純に暗号化されているだけではなく、そのサイトは安全なのかどうか(実在するサイトを騙っている
Googleがリリースしてる無料のアクセス解析ツールがGoogle Analytics。元々はUrchin社が有償で提供していたアクセス解析ツールとあって、かなり高性能。 そんなGoogle Analyticsですが、普通にHTTPS(SSL)なページに埋め込むと、IEなどでセキュリティーに関する警告が出てきてしまいます。それを防ぐ方法。 やり方はとても簡単。GoogleからのJavaScriptを読み込む際のプロトコルとドメインを変更するだけ。以下例。 <script src="https://ssl.google-analytics.com/urchin.js" type="text/javascript"></script> <script type="text/javascript"> //<![CDATA[ _uacct = "自分のアカウントID"; urchinTracker
なんちゃって個人情報は「Generator of the Year」にて【便利賞】を受賞いたしました!! 投票して下さったみなさま、本当にありがとうございました。 今後もどんどん使ってやって下さい。 プログラム等に使えるかもしれない個人情報のテスト用データを作成できます。特に説明が必要なものでもないので、とりあえずやってみていただければわかると思います。 念の為書いておきますが、生成した偽個人情報により発生したいかなる損害も当方は一切関知しません。たまたま名前が実在の人物と同姓同名になってしまうかもしれませんし、特に電話番号や携帯については実際に使われている番号と重なることがありますから、扱いには十分注意して下さい。 何かご要望とかありましたらお気軽にブログまでコメント下さい。 HTML シンプルなHTMLのテーブルで出力します。 XML ルートを<records>、各レコードを<reco
福井県在住、実家暮らしのアラサー女子。 昼間はOL、夜はチャットレディとメールレディという生活を4年ほど継続中。(副業のことはもちろん会社に内緒) チャットレディの最高月収は70万円ほど。 忙しい時はメールレディのみになりがち。
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ 当ブログの公開を終了しました。ご利用ありがとうございました 。 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
Microsoft Private Folder。ロックされた状態(左)とアンロックされた状態(右)のMy Private Folder Microsoftが提供する「Microsoft Private Folder 1.0」(以下、MPF)は、大切なファイルをパスワードにより保護するアドインツール。セキュリティ機能として見たときの目新しさは少ないものの、自分だけの"ないしょのフォルダ"を安全に、しかも手軽に維持管理できるという点では、他に類を見ないものだ。このたび「Windows Genuine Advantage Special Offers」として無償配布が開始されたこのツール、早速レポートしてみよう。 ありそうでなかった"ないしょのフォルダ" Windows NTの系譜に連なるWindowsには、ファイル/フォルダ単位でアクセス権を設定可能なファイルシステム「NTFS」が採用されて
■ IE 7のセキュリティ改善を台無しにするIE 7 Beta2日本語版 「セキュリティで保護された」というと何を思い浮かべるだろうか。Windows用語のような気がするが、普通は、SSLによる接続( https:// ページへのアクセス)のことを連想するだろう。(「セキュリティ(暗号化処理)で保護された接続」など。) それはともかく、Internet Explorer 7 がさまざまなセキュリティ上の改良を施していることは既に報道等で伝えられているところだ*1が、報道されていないところとして、「インターネットゾーン」のセキュリティ設定の画面の改善がある。 凶悪設定3兄弟の改善 図1の「Download signed ActiveX controls」の部分は、日本語版で言うところの「署名済み ActiveX コントロールのダウンロード」という、悪名高い設定項目で、アホな業者がしばしばこれ
すべての Microsoft 製品 Global Office Windows Surface Xbox セール サポート ソフトウェア Windows アプリ OneDrive Outlook Skype OneNote PC とデバイス アクセサリ エンタメ Xbox ゲーム (ダウンロード) Windows ゲーム 映画とテレビ番組 法人向け Azure Dynamics 365 Microsoft 365 データ プラットフォーム 法人向け Developer & IT .NET Visual Studio Windows Server デベロッパー センター ドキュメント その他 Microsoft Store Microsoft Rewards 無料ダウンロード & セキュリティ プリペイド カード サイトマップの表示
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く