Googleã€ã€ŒChromeã€ã§HTTPサイトを“安全ã§ãªã„â€ã‚µã‚¤ãƒˆã¨ã—ã¦æ‰±ã†æ–¹é‡ã‚’明らã‹ã«
5分ã§ã‚ã‹ã‚‹æ£ã—ã„ Web サイト常時 SSL 化ã®ãŸã‚ã®åŸºç¤ŽçŸ¥è˜
Web サイトを常時 SSL 化ã™ã‚‹å ´åˆã«ã€æœ€ä½Žé™çŸ¥ã£ã¦ãŠã‹ãªã‘ã‚Œã°ãªã‚‰ãªã„知è˜ã‚„ã€æ³¨æ„点ã€å®Ÿéš›ã®è¨å®šæ–¹æ³•ã¾ã§ã€ã²ã¨é€šã‚Šã¾ã¨ã‚ã¦ã¿ã¾ã—ãŸã€‚メリットやデメリットã€è¨¼æ˜Žæ›¸ã®ç¨®åˆ¥ã‹ã‚‰ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆè¨å®šãªã©ã«ã¤ã„ã¦ã‚‚解説ã—ã¦ã„ã¾ã™ã€‚ HTTPS をランã‚ングシグナルã«ä½¿ç”¨ã—ã¾ã™ã¨ Google ãŒå…¬å¼ã«ç™ºè¡¨ã—ãŸã‚ãŸã‚Šã‹ã‚‰ã€Web サイト㮠SSL 対応ã€ç‰¹ã« Google ãŒæŽ¨å¥¨ã—ã¦ã„ã‚‹ Web サイトをã™ã¹ã¦ HTTPS ã§é…ä¿¡ã™ã‚‹ã€æ‰€è¬‚ 「常時 SSL 化〠ã«ã¤ã„ã¦ã®è©±ã‚’èžã„ãŸã‚Šã€å®Ÿéš›ã«ãŠå®¢æ§˜ã‹ã‚‰ç›¸è«‡ã•ã‚ŒãŸã‚Šã™ã‚‹ã‚±ãƒ¼ã‚¹ãŒå¢—ãˆã¦ãã¾ã—ãŸã€‚ ãã“ã§ã€ã„ã„機会ã ã—ãã®è¾ºã«é–¢ã™ã‚‹æƒ…å ±ã‚’ã¾ã¨ã‚ã¦ãŠã“ã†ã‹ãªï½ž ã¨æ€ã£ã¦æ›¸ã„ã¦ã¿ãŸã€æ’例㮠(?) 5分ã§ã‚ã‹ã‚‹ã‚·ãƒªãƒ¼ã‚ºã€‚書ã終ã‚ã£ã¦è¦‹ãŸã¨ã“ã‚絶対㫠5分ã˜ã‚ƒç„¡ç†ã£ã¦ã„ã†æ–‡ç« é‡ã«ãªã£ã¦ã¦ã©ã†ã—よã†ã‹ãªãã¨ã‚‚æ€ã£ãŸã‚“ã§ã™ãŒã€æ°—ã«ã›ãšå…¬é–‹ã—ã¦ã¿ã¾ã™ã€‚ 常時 SSL
脆弱性ã®è¦‹ã¤ã‘方(åˆå¿ƒè€…å‘ã‘脆弱性検査入門)
WEBç³»ã®æƒ…å ±ã‚»ã‚ュリティ関連ã®å¦ç¿’メモã§ã™ã€‚メモãªã®ã§ä»–æƒ…å ±ã®ãƒã‚¤ãƒ³ã‚¿ã ã‘ã€ã¨ã‹ã®å‘怯ãªè¨˜äº‹ã‚‚ã‚ã‚Šã¾ã™ã€‚ ※2020.9 注記:本ブãƒã‚°ã®è§£èª¬è¨˜äº‹ã¯å†…容ãŒå¤ããªã£ã¦ãŠã‚Šã¾ã™ã€‚OWASP ZAPãªã©ã®ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã®è§£èª¬ã¯ç¾è¡Œãƒãƒ¼ã‚¸ãƒ§ãƒ³ã®ä»•æ§˜ã‹ã‚‰ä¹–離ã—ã¦ã„ã‚‹å¯èƒ½æ€§ãŒã‚ã‚Šã¾ã™ã€‚ EC-CUBEã§è„†å¼±æ€§ã‚’見ã¤ã‘ãŸã‚Šã€mixiã®è„†å¼±æ€§å ±å‘Šåˆ¶åº¦ã§æˆæžœã‚’挙ã’ãŸã‚Šã—ãŸã›ã„ã‹ã€ã€Œã©ã†ã‚„ã£ã¦è„†å¼±æ€§ã‚’見ã¤ã‘ã¦ã‚‹ã‚“ã§ã™ã‹ï¼Ÿã€ã¨ã„ã†è³ªå•ã‚’ã•ã‚Œã‚‹ã“ã¨ãŒæ™‚折ã‚ã‚Šã€ä¸€å¿œæ‰‹é †ã¯èª¬æ˜Žã™ã‚‹ã®ã§ã™ãŒã€ã„ã¤ã‚‚å£é ã§ç´°ã‹ãã¯èª¬æ˜Žã§ããªãã¦ç”³ã—訳ãªã„ã®ã§ã€è‡ªåˆ†ã®ã‚„り方をã¾ã¨ã‚ã¦ã“ã®ãƒ–ãƒã‚°ã«ã‚¢ãƒƒãƒ—ã—ã¦ãŠãã¾ã™ã€‚ 標準的ãªè„†å¼±æ€§æ¤œæŸ»ã®ã‚„ã‚Šæ–¹ã—ã‹èª¬æ˜Žã—ã¦ã„ãªã„ã®ã§ã€è„†å¼±æ€§æ¤œæŸ»ã®ã‚„り方を既ã«æŠŠæ¡ã—ã¦ã„る人ãŒèªã‚“ã§ã‚‚å¾—ã‚‹ã‚‚ã®ã¯å°‘ãªã„ã®ã§ã¯ãªã„ã‹ã¨æ€ã„ã¾ã™ã€‚今回ã¯è„†å¼±æ€§æ¤œæŸ»ã«èˆˆå‘³ãŒã‚ã‚‹ãŒä½•ã‚’ã©ã†ã—ãŸã‚‰ã„ã„ã‹åˆ†ã‹ã‚‰ãªã„よã†ãªåˆå¿ƒè€…å‘ã‘コンテンツã§
新人コーダーã«çŸ¥ã£ã¦ãŠã„ã¦æ¬²ã—ã„リダイレクトã®åŸºæœ¬ï½œã‚¯ãƒãƒŽãƒ‰ãƒ©ã‚¤ãƒ–
サイトをé‹å–¶ã—ã¦ã„ã‚‹ã¨ã€ã‚µã‚¤ãƒˆå†…ã®ãƒšãƒ¼ã‚¸ã®ç§»å‹•ã‚„削除ã€ã¾ãŸã¯ã‚µã‚¤ãƒˆè‡ªä½“ã®ç§»è»¢ã‚’ã™ã‚‹ã“ã¨ãŒã‚ã‚Šã¾ã™ã€‚ãã®å ´åˆã€ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã¨ã„ã†å‡¦ç†ã‚’用ã„ã¦æ–°ãŸãªãƒšãƒ¼ã‚¸ã«è»¢é€ã‚’è¡Œã„ã¾ã™ãŒã€æ£ã—ã„知è˜ã¨æ‰‹é †ã‚’以ã£ã¦å¯¾å¿œã—ãªã‘ã‚Œã°ã€æ¤œç´¢é †ä½ã®ä¸‹é™ã€ãƒšãƒ¼ã‚¸ãƒ©ãƒ³ã‚¯ã‚„ドメインエイジã®å–ªå¤±ã¨ã„ã£ãŸSEOçš„ãªãƒšãƒŠãƒ«ãƒ†ã‚£ã‚’æ‹›ã„ã¦ã—ã¾ã„ã¾ã™ã€‚ ãã“ã§ã€ãã®ã‚ˆã†ãªãƒšãƒŠãƒ«ãƒ†ã‚£ã‚’å—ã‘ãªã„ãŸã‚ã«ã€ãƒšãƒ¼ã‚¸ç§»å‹•ãƒ»ã‚µã‚¤ãƒˆç§»è»¢æ™‚ã®æ£ã—ã„リダイレクトã®è¨å®šæ–¹æ³•ã¨ã€ä»£è¡¨çš„ãªãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆã®ç¨®é¡žã‚„ãã®å®Ÿè£…方法をã”紹介ã—ã¾ã™ã€‚ リダイレクトã®ç¨®é¡ž リダイレクトã«ã¯ã€HTMLã‚„JavaScriptã¨ã„ã£ãŸã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆã‚µã‚¤ãƒ‰ãƒ—ãƒã‚°ãƒ©ãƒ ã€PHPã‚„Perlã¨ã„ã£ãŸã‚µãƒ¼ãƒã‚µã‚¤ãƒ‰ãƒ—ãƒã‚°ãƒ©ãƒ ã€ã‚ã‚‹ã„ã¯.htaccessã®è¨å®šå¤‰æ›´ã‚’è¡Œã†ç‰ã€æ§˜ã€…ãªå¯¾å¿œæ–¹æ³•ãŒã‚ã‚Šã¾ã™ã€‚ãã®ã†ã¡ã®ã„ãã¤ã‹ã‚’ã€å®Ÿéš›ã®ã‚µãƒ³ãƒ—ルソースã¨ã¨ã‚‚ã«è§£èª¬ã—ã¾ã™ã€‚ metaã‚¿ã‚°ã«ã‚ˆã‚‹ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ãƒˆ hea
ã¨ã»ã»ã®Cookie入門 - ã¨ã»ã»ã®WWW入門
Cookieã®æ¦‚è¦ Cookieæƒ…å ±ãŒä¿å˜ã•ã‚Œã‚‹ãƒ•ã‚¡ã‚¤ãƒ« Cookieã®å®Ÿè¡Œä¾‹ Cookieã®è¨å®š Cookieã®æ›¸ã込㿠Cookie書ãè¾¼ã¿ã®ä¾‹ Cookieã®èªã¿è¾¼ã¿ エンコードã¨ãƒ‡ã‚³ãƒ¼ãƒ‰ Cookieã«é–¢ã™ã‚‹Q&A Cookieã®èªžæºã¯ä½•ã§ã™ã‹ï¼Ÿ Cookieã§è¤‡æ•°ã®å€¤ã‚’è¨å®šã™ã‚‹ã«ã¯ï¼Ÿ Cookieを削除ã™ã‚‹ã«ã¯ï¼Ÿ Cookieã®æœ‰åŠ¹æœŸé™ã‚’無期é™ã«ã™ã‚‹ã«ã¯ï¼Ÿ path=/ ã¨ã™ã‚‹ã¨ã€ãã®ã‚µãƒ¼ãƒãƒ¼ä¸Šã®ã™ã¹ã¦ã®ãƒ•ã‚¡ã‚¤ãƒ«ã«å¯¾ã—ã¦é€ä¿¡ã•ã‚Œã‚‹ã®ï¼Ÿ Cookieをフォルダå˜ä½ã§ã¯ãªãã€ãƒ•ã‚¡ã‚¤ãƒ«å˜ä½ã«è¨å®šã™ã‚‹ã“ã¨ã¯ã§ãã¾ã™ã‹ï¼Ÿ escape()ã§ã‚¨ãƒ³ã‚³ãƒ¼ãƒ‰ã•ã‚ŒãŸUnicodeã‚’CGIã§ã‚·ãƒ•ãƒˆJISã«ãƒ‡ã‚³ãƒ¼ãƒ‰ã™ã‚‹ã«ã¯ï¼Ÿ Cookieã®æ¦‚è¦ Cookie ã¨ã¯ã€ä»¥ä¸‹ã®ã‚ˆã†ãªã“ã¨ã‚’実ç¾ã™ã‚‹ãŸã‚ã®æ©Ÿæ§‹ã§ã™ã€‚ 訪å•è€…ãŒãã®ãƒšãƒ¼ã‚¸ã«ä½•å›žè¨ªã‚ŒãŸã‹è¨˜éŒ²ã—ã¦è¡¨ç¤ºã™ã‚‹ã€‚ 通常モードã€ãƒ•ãƒ¬ãƒ¼ãƒ モードãªã©ã€è¨ªå•è€…ã®å¥½ã¿
X-Content-Type-Options: nosniff ã¤ã‹ã‚ãªã„ã‚„ã¤ã¯æ»ãã°ã„ã„ã®ã«! - 葉ã£ã±æ—¥è¨˜
2011-01-06: IE8ã¨ã„ã†ã“ã¨ã‚’追記 & ã¡ã‚‡ã£ã¨é–“é•ã„ã‚’ä¿®æ£ã€‚ã‚ã‘ã¾ã—ã¦ãŠã‚ã§ã¨ã†ã”ã–ã„ã¾ã™ã€‚ 年明ã‘早々ã§ã™ãŒã€Internet Explorerã®è©±é¡Œã§ã™ã€‚IEã¯ã”å˜ã˜ã®é€šã‚Šã€Content-Type ã ã‘ã§ãªãコンテンツã®å†…容ãªã©ã‚‚ sniff ã™ã‚‹ã“ã¨ã§ãƒ•ã‚¡ã‚¤ãƒ«ã‚¿ã‚¤ãƒ—を決定ã—ã¦ã„ã‚‹ãŸã‚ã€ç”»åƒãƒ•ã‚¡ã‚¤ãƒ«ã‚„テã‚ストファイルをHTMLã¨åˆ¤å®šã—ã¦ã—ã¾ã„ã€ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティングãŒç™ºç”Ÿã™ã‚‹ã“ã¨ãŒæ˜”ã‹ã‚‰ãŸã³ãŸã³å ±å‘Šã•ã‚Œã¦ã„ã¾ã—ãŸ*1。ç¾åœ¨ã¯å¹¾åˆ†ãƒžã‚·ã«ãªã£ãŸã¨ã¯ã„ãˆã€IEã®ãƒ•ã‚¡ã‚¤ãƒ«ã‚¿ã‚¤ãƒ—ã®åˆ¤å®šã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ ã¯éžå¸¸ã«é›£è§£ã§ã‚ã‚Šã€ç¾åœ¨ã§ã‚‚状æ³ã«ã‚ˆã£ã¦ã¯Webサイトé‹å–¶è€…ã®ã¾ã£ãŸãæ„図ã—ã¦ã„ãªã„ã‹ãŸã¡ã§ã®XSSãŒç™ºç”Ÿã™ã‚‹å¯èƒ½æ€§ãŒã‚ã£ãŸã‚Šã—ã¾ã™ã€‚ãã†ã„ã†ã‚ã‘ã§ã€IEãŒã‚³ãƒ³ãƒ†ãƒ³ãƒ„ã‚’ sniff ã—ã¦HTML以外ã®ã‚‚ã®ã‚’HTML扱ã„ã—ã¦ã—ã¾ã†ã“ã¨ã‚’防ããŸã‚ã«ã€å‹•çš„ã«ã‚³ãƒ³ãƒ†ãƒ³ãƒ„を生æˆã—ã¦ã„ã‚‹å ´åˆã«
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}