セキュリティ対策の行き着くところは……最終手段? 京都に究極のセキュリティ対策を見た:Security&Trust ウォッチ(51) セキュリティ要件もばっちり! 設計も完ぺき! クロスサイトスクリプティングやCSRFといった脆弱性の対策もやったはず。ファイアウォールもIDSも設置したし、万全の体制のはずだ。しかし、何か不安だ……。 そんなことってありますよね。そんなとき、最後はやっぱり神頼みです。コンピュータやセキュリティまで面倒を見てくれるという、京都・嵐山にある法輪寺電電宮へお参りしてみましょう。 エンジニアなら知っておきたいスポット、法輪寺電電宮とは 法輪寺電電宮は、本尊虚空蔵大菩薩のご誓願をもとに電気・電波の祖神として、電力・電気・電波などのあらゆる電気関係事業の発展と無事故安全を祈願して奉祀されています。 電気・電波の祖神というと、最近できたお寺なのではと思うかもしれませんが、
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2011年1月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 橋口誠さんから今話題の書籍パーフェクトPHP (PERFECT SERIES 3)を献本いただきました。ありがとうございます。このエントリでは同書のCSRF対策の問題点について報告したいと思います*1。 本書では、CSRFの対策について以下のように説明されています(同書P338)。 CSRFへの対応方法は、「ワンタイムトークンによるチェックを用いる」「投稿・編集・削除などの操作の際にはパスワード認証をさせる」などがあります。一番確実な方法は両者を併用することですが、ユーザ利便性などの理由から簡略化する場合で
来月開催される ZendEngine勉強会@東京に向けて, 少しでも予習しておこうと思い, 以下のページを参考にやってみました. PHP Extension を作ろう第1回 - まずは Hello World DSAS開発者の部屋 しかし, この記事そのままのやり方では上手くいきませんでした. 書かれたのが 2006 年ということもあり, 一部情報が古くなっている部分があるようです. そこで, 上記の記事を参考にしつつ, 調べてまとめてみました. 0. 前提とする環境 私は以下の環境で検証を行いました. LAMP 環境は tasksel コマンドで構築したものです. $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=10.10 DISTRIB_CODENAME=maverick DISTRIB_DESCRIPTION="Ubu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く