P3Pについて - 雑記帳
2004年夏に作成したメモ*1。 P3Pの正式名称はPlatform for Privacy Preferences Project。バージョン1.0は2002年4月にW3Cにより勧告されている。まだ一般的とは言い難いものの、IE6がP3P対応であるために、P3Pの中身云々より先に、半ば強制的な環境のP3P対応化が今後顕在化してくるものと思われる。 考え方としてはCCPLに類似している部分も見受けられる。CCPLはlegal code(法的条項)、human readable code(コモンズ証)、machine readable code(機械可読コード・メタデータ)の3層構造になっているけれど、P3Pもhuman readable privacy policy(人間が解読可能なプライバシー・ポリシー)、machine readable privacy policy(機械が解読可能なX
Apacheに対するサービス拒否攻撃を回避する方法
筆者は最近,Apache HTTPサーバーに対するサービス拒否攻撃を防御するWebベースのセキュリティ・ツール「mod_evasive」を使い始めた。mod_evasiveは特定の挙動を探してそれをブロックするモジュールである。 mod_evasiveは,筆者が昨年の12月に紹介した「Suhosin」に似ている(関連記事:PHPの「守護神」Suhosin)。SuhosinはPHPスクリプティング・エンジンの安全性を大幅に高めるパッチである。Suhosinは,害を及ぼす危険性を持つありとあらゆるWebベースのコンテンツを検出し,それらがPHPエンジンを越えてシステムやネットワークに到達するのを防ぐ上で役に立つ。 mod_evasiveが機能する仕組みを説明しよう。mod_evasiveはまずURLリクエストをApacheサーバーに送信するIPアドレスの記録を取る。その後,あらかじめ設定した許
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
