はてなダイアリーのヘルプ - はてなダイアリーXSS対策はてなブログのヘルプです
PHPで安全なセッション管理を実現する方法
_ 残り容量が数十Mバイトになっていた PCがなんかくそ遅いなーと思ってふと空きディスク容量をみたら、残り数十Mバイトまで減っていた。Folder Size for Windowsで各ディレクトリ単位のディスク使用量をながめてみたところ、 Thunderbirdでimapでアクセスしているアカウントのデータフォルダに、なぜか1GバイトオーバーのINBOXファイルがあった。なにこれ? 削除したけど別に動作には支障はなし。 puttyのlogが無限に追記されたよ……。数Gバイト。 昔ダウンロードしたCD/DVD-ROMのisoイメージファイルが、そこかしこに消されず残ってたよ。10Gバイトオーバー。 あと、細かいテンポラリディレクトリの中身とか消したら、30Gバイトくらい空いた。そこまでやって久しぶりにデフラグを起動したら、表示が真っ赤(ほとんど全部断片化されている)だったので、最適化実行中。
mod_securityでWebサーバを守る(第1回)
一体、Webサイトを持たない組織は今どれくらいあるでしょうか。 Webサーバを自前で持つ、ホスティングサービスを利用する、など運用形態はさまざまですが、Webサイトを持たない組織はほとんどないと思える程に Webは普及しています。 ファイアウォールはほとんどの組織で導入済みであり、多くのWebサーバはファイアウォールの中で運用されているのが一般的です。 しかしながら、最も普及しているファイアウォールはIPアドレス、ポートレベルでのフィルタリングです。この方法でのフィルタリングでは、許可していないサービスが持つ脆弱性を狙った攻撃を阻止できるため有用ではありますが、HTTPを許可している場合Web自体への攻撃に対して無力です。一方で、HTTPを不許可にした場合にはWebサイトへアクセスできなくなってしまうため本来の目的を達成できません。しかもここ数年、Webサイトを狙ったワームや不正アクセスは
htmlspecialchars/htmlentitiesの正しい使い方
(Last Updated On: 2018年8月16日)追記:このエントリは古い情報です。今のHTMLエスケープの情報は以下の新しいエントリを参照してください。 PHPのHTMLエスケープ PHP_SELFはそのまま出力できないに htmspecialchars($str, ENT_QUOTES); じゃなくて、 htmspecialchars($str); で終わらせてしまった場合の、 問題例が非常に欲しいです!! とコメントを頂きました。 htmlspecialcharsとhtmlenties関数はENT_QUOTESを指定しないとENT_COMPAT(セキュリティ上問題があるが互換性を維持)が指定された状態と同じ動作をします。 ENT_QUOTESは”と’の両方をHTMLエンティティに変換するオプションです。ENT_COMPATは”のみHTMLエンティティに変換します。 JavaS
セキュアFTPサーバの構築(vsftpd+SSL/TLS:SuSE編)
vsftpd も バージョン2.0.1 からSSL/TLS対応になったので、おやじが使用している ProFTPD と同様に SSL/TLS 化してみました。サポートしているのは ProFTPD同様に Explisitモードで、クライアントとしてはこちらで紹介している、「GetIt FTP」や「SmartFTP」が使用できます。 今回は、SuSE9.0のspecファイルを参考にして、管理を簡単にするためrpmを作ってからインストールすることにしました。rpmの作成方法を記述するのは大変なので、これに関してはダウンロードにrpmの他にsrpmを置いておきますので、興味のある方はそちらを見てください。SuSE9.0と9.1用を置いておきます。
セキュリティ
パスワードについて 概要 パスワードは、コンピュータ上のユーザを証明するための方法として、安価に、そして広く使われている認証の手段です。 パスワードを設定することで、安易に関係者以外の人がアクセスすることを防ぐことができます。 しかし、パスワードの管理を怠りますと、関係者以外の人の侵入を受けることになり、個人情報の流出など、さまざまな被害を被る可能性があります。 そのため、パスワードの管理について、以下の点に気を付けなければなりません。 パスワードを他人に知られないようにする パスワードが他人に知られた場合、そのパスワードは、セキュリティを確保するという使命を失うことになります。 パスワードが他人に知られる機会は、以下のようなことが考えられます。 パスワードを書いた紙を、人に見られた パスワードを書いた紙を、シュレッダにかけずに捨てた パスワードを記述したデータをコンピュー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webアプリケーション脆弱性チェックツール:Chorizo:phpspot開発日誌
http://centos.jp/index.php
