[B! セキュリティ] miko88のブックマーク

miko88 id:miko88

セキュリティに関するmiko88のブックマーク (8)

IIS 7.5 详细错误 - 404.0 - Not Found
错误摘要 HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。
miko88 2009/12/18
これはひどい

2ch

セキュリティ
リンク
IIS 7.5 详细错误 - 404.0 - Not Found
错误摘要 HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。
miko88 2009/12/15
もはや「うわあ」としか言えない感じになってまいりました

2ch

これはひどい

セキュリティ

通販
リンク
IIS 7.5 详细错误 - 404.0 - Not Found
错误摘要 HTTP 错误 404.0 - Not Found 您要找的资源已被删除、已更名或暂时不可用。
miko88 2009/12/13
これはひどい

2ch

セキュリティ

通販
リンク
簡単な作業でWordPressのセキュリティをアップするチップス
ブログツール「WordPress」のインストール時に、簡単な作業でセキュリティをアップするチップスをWP Engineerから紹介します。 Small Security Tipps for your WordPress Install 以下、そのポイントを意訳したものです。はじめに WordPressの標準のインストールは非常に簡単で、WordPressの人気の要因の一つともいえます。しかしながら、インストールを行う際に少し手を加えることで、不正なアクセスをより難しいものにすることができます。テーブルのプレフィックス DBで使用するテーブルのプレフィックスを標準の「wp_」から異なる文字列に変更します。設定方法「wp-config.php」の「$table_prefix = 'wp_';」の「wp_」を変更します。認証用ユニークキー WordPressの安全性をアップするために、
miko88 2009/11/11
wordpress

セキュリティ
リンク
もじゃもじゃVIP、略してもっぷ隣の部屋のｸｿｶﾞｷが無線ＬＡＮはいってくるんだが・・・
隣の部屋のｸｿｶﾞｷが無線ＬＡＮはいってくるんだが・・・ 1 名前：以下、名無しにかわりましてVIPがお送りします：2009/09/20(日) 03:25:39.83 ID:QYndHUdN0電波ジャッカー死ね('A`) 勝手にＰＳＰやらＤＳやら繋げんな入った理由が「WEPだったし俺の家有線ケーブルしかない」じゃねーよ何がaircrackで余裕だっただこのスクリプトキディがＭＡＣアドレスで接続弾くこと出来る？ 3 名前：以下、名無しにかわりましてVIPがお送りします：2009/09/20(日) 03:27:05.65 ID:BaY7o6x6Oよく分からないけど暗号化しても使われてるなら通報しろ 4 名前：以下、名無しにかわりましてVIPがお送りします：2009/09/20(日) 03:27:20.03 ID:t3zBYysZ0友達ができてよかったね 6 名前：以下、名無しにかわりま
miko88 2009/09/22
「小中学生でも実践できるような方法は、まずバレるから止めとけ」って、何処かで教えておくべきだと思う/善悪を説いた時点で止めてもらえるのが理想なんですけれどねー

2ch

これはひどい

ゲーム

セキュリティ

ネタ
リンク
何故かあたり前にならない文字エンコーディングバリデーション
(Last Updated On: 2018年8月8日)私が4年前（2005年）に「Webアプリセキュリティ対策入門」を執筆していた時には、既に壊れた文字エンコーディングなどの不正な文字エンコーディングを利用したJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題は当時のスラッシュドットジャパンでも取り上げられていました。/.で取り上げられたので、そこら中のWebサイトとユーザが被害に合うのでは？とヒヤヒヤしたので良く覚えています。不正な文字エンコーディングを利用した攻撃は、文字エンコーディングを厳格に取り扱い、文字エンコーディングをバリデーションすれば無くなります。これを怠ると、システムのどこで問題が発生するか予想できなくなります。つまり、いい加減に文字エンコーディングを取り扱うと安全なシステムは作れないのです。参考：エンジニア向けに
miko88 2009/09/11
セキュリティ

php

web制作
リンク
PHPの設定をセキュリティの観点から改善·PHP Security Consortium MOONGIFT
PHPは広く数多のWebサーバでインストールされ、使われている。設定ファイルは殆どそのままで使われていることが多いのではないだろうか。だが4.2より前のバージョンではregister_globalsのデフォルトがOnになっていたなど、利便性とセキュアであることとの関係で潜在的な問題はあるかも知れない。 php.iniのセキュリティチェックに見直すのはPHPの設定ファイルであるphp.iniだが、多数の設定があるのでぱっと見では設定の善し悪しが分かりづらいかも知れない。そこで使うのがPHP Security Consortiumだ。今回紹介するオープンソース・ソフトウェアはPHP Security Consortium、PHPのセキュリティ設定を見直すソフトウェアだ。 PHP Security ConsortiumはPHPで作られたソフトウェアで、phpinfo()から得られる情報を使っ
miko88 2009/08/24
セキュリティ

php

web制作
リンク
今、PHP／PostgreSQLで会員サイトを構築していて、もうすぐテストに入る段階です。…
今、PHP／PostgreSQLで会員サイトを構築していて、もうすぐテストに入る段階です。セキュリティチェックもどこかでまとめてやってしまいたいのですが、、、どこか良いチェックサイトをご存じでしたら教えてください。＃Apache＆MOD Security入れています。
miko88 2009/08/16
セキュリティ

php
リンク
1