オニギリペイのセキュリティ事故に学ぶ安全なサービスの構築法 (PHPカンファレンス2019)
2. アジェンダ • オニギリペイとは • オニギリペイの8つの試練 – 試練#1 キャンペーンを実施したら、某筋からお叱りを受ける – 試練#2 ログインIDを発番したのに不正ログインが多発 – 試練#3 二段階認証を強制したのに不正ログインが止まらない – 試練#4 ヘルプデスクが狙われる – 試練#5 スマホアプリの脆弱性を指摘される – 試練#6 スマホアプリのアップデートを広報したらアプリがリジェ クトされる – 試練#7 「あの有名な脆弱性」で大変なことに – 試練#8 WAFを導入したらかえって脆弱になる • 安全なインターネットシステムの構築法 2 3. 自己紹介(大事なことなので、本日3回お伝えします。) 3 徳丸浩の自己紹介 • 経歴 – 1985年 京セラ株式会社入社 – 1995年 京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年 K
ウェブ・セキュリティ基礎試験(徳丸基礎試験)の模擬試験問題
4. 問題1 – 解説 • 正解は 3 • クッキーをHTTPのみで送信強制する方法はありま せん。 • クッキーの発行時にCSRF脆弱性を防止する機能と してSameSite属性が実装されていますが、タイミン グ的に徳丸本2版には間に合いませんでした • JavaScriptから当該クッキーを参照できなくなるす るのがHttpOnly属性の機能です • クッキーを異なるオリジンからアクセスできるよう にする機能候補としてdomain属性がありますが、 ドメイン(effective TLD)を超えた共有はできませ ん 4 5. 問題2 脆弱性診断の結果、ディレクトリトラバーサル脆弱性が指摘さ れ、その証拠として /etc/passwd にアクセスした結果が報告書 に掲載されていた。 当該脆弱性の正しい対策を一つ選択せよ 1. ウェブアプリケーションの実行ユーザから /etc/passwd
Docker Compose 徹底解説
1. Docker Compose 徹底解説 俺たちは雰囲気でコンテナを動かしている Sakura Internet, Inc. Masahito Zembutsu @zembutsu OSC 2019 Tokyo Spring #osc19tk Feb 22, 2019 2. このスライドは何? 2 Docker Composeの「入門」をコンセプトとして、 ⚫ 基本となる Docker コンテナとイメージの違い ⚫ Docker Compose の基本概念と操作 ⚫ 便利なコマンド を紹介しています。 ゴール: 「DockerコンテナとDockerイメージとの違いを理解した上で、 Composeで複数のコンテナを操作できるようにする」 ※スライドそのままでは分かりづらい部分があるため、 一部で公開時と異なる表現・補足説明を用いている場合があります。
Dockerイメージの理解とコンテナのライフサイクル
1. Docker イメージの理解と コンテナのライフサイクル JAWS-UGコンテナ支部 × JAWS-UG CLI専門支部 #1 発表資料 2016年3月22日(火) @zembutsu Technology Evangelist; Creationline, Inc. What are Docker Images and Containers, and Container's life cycle. 背景画像CREDIT:スフィア / PIXTA(ピクスタ) 2. 本資料の内容 • Docker とは何なのか?お復習い • Docker イメージと Docker コンテナの違い • Docker イメージとレイヤ • コンテナのライフサイクルと主なコマンド ※ 内容は Docker 初心者の方(なんとなく Docker を知っているけれど、 コンテナとイメージの違いが分からないケース
MySQLの文字コード事情 2017版
10. 文字集合文字集合 US-ASCII 数字、英字、32個の記号 JIS X 0201 US-ASCII(「」→「¥」/「~」→「‾」)+カタカ ナ JIS X 0208 数字、ひらがな、カタカナ、漢字、ラテン文字、 ギリシャ文字、記号等々 JIS X 0213 JIS X 0208 + 第三水準/第四水準、ローマ数字、 鼻濁音文字等々 11. 文字集合文字集合 Windows-31J JIS X 0201 + JIS X 0208 + NEC特殊文字 + IBM 拡張文字(「⑧」「Ⅷ」「㈱」「髙」「﨑」「彅」 等) Unicode 世界中の文字。絵文字(「�����������������」「�������������������」等)も含む。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
