Google ã®ã‚¦ã‚§ãƒ–ãƒã‚°å…¬é–‹ãƒ„ールを使ã£ã¦ã€ãƒ†ã‚ストã€å†™çœŸã€å‹•ç”»ã‚’共有ã§ãã¾ã™ã€‚
Blogger
Google ã®ã‚¦ã‚§ãƒ–ãƒã‚°å…¬é–‹ãƒ„ールを使ã£ã¦ã€ãƒ†ã‚ストã€å†™çœŸã€å‹•ç”»ã‚’共有ã§ãã¾ã™ã€‚
ãµã¤ã†ã®ãƒªãƒãƒ¼ãƒ‰å¯¾ç–
一般的ãªç™»éŒ²ãƒ•ã‚©ãƒ¼ãƒ ã®ç”»é¢é·ç§»ã¯ã€ 入力画é¢â†’入力確èªç”»é¢â†’å®Œäº†ç”»é¢ ã§ã‚ã‚‹ã‹ã‚‚ã—ã‚Œãªã„ã‘ã©å‡¦ç†ã®æµã‚Œã¨ã—ã¦ã¯ã€ 入力画é¢è¡¨ç¤ºå‡¦ç†â†’入力確èªç”»é¢è¡¨ç¤ºå‡¦ç†â†’登録(メールé€ä¿¡)処ç†â†’完了画é¢è¡¨ç¤ºå‡¦ç† ã«ãªã‚‹ã€‚ 処ç†ã‚’分ã‘ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€å®Œäº†ç”»é¢ã§ãƒªãƒãƒ¼ãƒ‰ã•ã‚Œã¦ã‚‚ã€äºŒåº¦ã‚‚登録処ç†ãŒè¡Œã‚れるã“ã¨ã¯ãªã„。 個人的ã«ã¯ã€å®Œäº†ç”»é¢ã§ç™»éŒ²(メールé€ä¿¡)処ç†ã‚’è¡Œã†ã®ã¯ã€ã‚ã¾ã‚Šå¥½ãã§ã¯ãªã„。 登録(メールé€ä¿¡)処ç†ã¨å®Œäº†ç”»é¢è¡¨ç¤ºå‡¦ç†ã‚’åŒä¸€å‡¦ç†ä¸Šã§è¡ŒãŠã†ã¨ã™ã‚‹ã¨ã€é¢å€’ãªãƒªãƒãƒ¼ãƒ‰å¯¾ç–ã‚’è¡Œã‚ãªãã¦ã¯ã„ã‘ãªã„。 ãã‚Œã§ä»¶ã®ãƒšãƒ¼ã‚¸ã®å†…容ã«è¡Œãç€ã。 ã™ã”ã„リãƒãƒ¼ãƒ‰å¯¾ç– 件ã®ãƒšãƒ¼ã‚¸ã®å†…容ãŒã€Žã™ã”ã„ã€ã¨ã„ã†ã®ã¯CSRF(クãƒã‚¹ã‚µã‚¤ãƒˆãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒª)対ç–ã‚’åŒæ™‚ã«è¡Œã£ã¦ã„る点ã§ã—ょã†ã€‚ CSRFã¯ã€é€šå¸¸ã®ãƒ•ãƒãƒ¼ã‚’通らãšã«ç™»éŒ²å‡¦ç†ã ã‘ã‚’è¡ŒãŠã†ã¨ã™ã‚‹æ”»æ’ƒã§ã‚る。コメントスパムãªã‚“ã‹ãŒã‚ˆã„例。 CSRF対ç–ã¨ã—ã¦ã¯ã€ã€Žãƒªãƒ•ã‚¡ãƒ©
絶対ã«å…¬é–‹ã—ã¦ã¯ã„ã‘ãªã„PHPプãƒã‚°ãƒ©ãƒŸãƒ³ã‚°
絶対ã«å…¬é–‹ã—ã¦ã¯ã„ã‘ãªã„PHPプãƒã‚°ãƒ©ãƒŸãƒ³ã‚° ãƒã‚¿å…ƒï¼šAjaxMail:Ajaxを活用ã—ãŸãƒ•ãƒªãƒ¼PHPメールフォームã“ã‚Œã¯ã²ã©ã„ã®ã«èª°ã‚‚ã¤ã£ã“ã¿ã‚’入れã¦ã„ãªã„ã®ã§ã€ãƒ„ッコミを入れã¦ãŠãã¾ã™ã€‚ ã‚»ã‚ュリティーフィックスã•ã‚ŒãŸã¾ã—ãŸã€‚ AjaxMailを利用ã—ã¦ã„るサイトã¯ã‚¹ãƒ‘ムメールã®è¸ã¿å°ã«ã•ã‚Œã¾ã™ã€‚ é€ä¿¡ãƒ—ãƒã‚°ãƒ©ãƒ ã§ã‚ã‚‹sendmail.phpã® 150行目ã§POSTã§å—ã‘å–ã£ãŸã‚¢ãƒ‰ãƒ¬ã‚¹ã‚’ãã®ã¾ã¾å¤‰æ•°ã«å…¥ã‚Œã¦ã€ $reto = $_POST['email']; 168行目ã§ç›´æŽ¥ãƒ¡ãƒ¼ãƒ«é–¢æ•°ã«åˆ©ç”¨ã—ã¦ã„る。 if($remail == 1) { mail($reto,$resbj,$rebody,$reheader); } ã‚ã‚Šãˆãªã„。 mail関数ã®ç¬¬ä¸€å¼•æ•°ã«ã¯é€ä¿¡å…ˆã®ãƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ã‚’è¨å®šã§ãã‚‹ã®ã§ã™ãŒã€ã‚«ãƒ³ãƒžåŒºåˆ‡ã‚Šã§è¤‡æ•°ã®ãƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰ãƒ¬ã‚¹ãŒæŒ‡å®šã§ãã¾ã™ã€‚ リターンメールã®æ€§è³ªä¸Šã€ãƒªãƒ•ã‚¡ãƒ©
猛å¨ãŒæ¢ã¾ã‚‰ãªã„ï¼ã‚¬ãƒ³ãƒ–ラーç·ã¾ã¨ã‚ (1/2)
ガンブラー(Gumblar)ã®çŒ›å¨ãŒæ¢ã¾ã‚‰ãªã„。2009å¹´ã®æ˜¥ã«ä¸–ç•Œä¸ã§å¤§æ„ŸæŸ“ã‚’ã—ãŸã®ã¡ã«ã€ä¸€æ™‚下ç«ã¨ãªã£ãŸã‚¦ã‚¤ãƒ«ã‚¹ã ãŒã€2009年末ã‹ã‚‰2010å¹´ã«ã‹ã‘ã¦å›½å†…大手ä¼æ¥ã®Webサイトを相次ã„ã§æ”¹ã–ã‚“ã™ã‚‹ãªã©ã€å†ã³æ·±åˆ»ãªäº‹æ…‹ã¨ãªã£ã¦ã„る。ã“ã®ã‚¬ãƒ³ãƒ–ラーã¨ã¯ã©ã®ã‚ˆã†ãªã‚¦ã‚¤ãƒ«ã‚¹ã§ã€ã©ã®ã‚ˆã†ãªè¢«å®³ã‚’出ã—ã¦ã„ã‚‹ã®ã‹ã€‚å ±é“å„社ã®ãƒ‹ãƒ¥ãƒ¼ã‚¹è¨˜äº‹ã‚„ã‚»ã‚ュリティベンダーã®è§£èª¬ã‚µã‚¤ãƒˆã€ã•ã‚‰ã«ASCII.jpã«æŽ²è¼‰ã•ã‚ŒãŸã“ã‚Œã¾ã§ã®è¨˜äº‹ã‚’振り返りãªãŒã‚‰ç´¹ä»‹ã—ã¦ã„ã“ã†ã€‚ 国内ã®ã‚¬ãƒ³ãƒ–ラー被害ã§æœ€åˆã«å¤§ããªãƒ‹ãƒ¥ãƒ¼ã‚¹ã¨ãªã£ãŸã®ãŒã€2009å¹´4月4æ—¥é ƒã«ç”Ÿã˜ãŸPCショップãŒé‹å–¶ã™ã‚‹é€šè²©ã‚µã‚¤ãƒˆæ”¹ã–ん事件ã ã‚ã†ã€‚ã“ã®å½±éŸ¿ã§ã€ã‚¬ãƒ³ãƒ–ラーã«ã¯ã€ŒGENO(ジェノ)ウイルスã€ã¨ã„ã†åˆ¥åãŒã¤ã„ã¦ã—ã¾ã£ãŸã€‚ã‚‚ã¡ã‚ん国内ã®ã¿ã§é€šç”¨ã™ã‚‹åˆ¥åã§ã‚ã‚Šã€ã®ã¡ã«å¤šãã®WebサイトãŒæ”¹ã–ã‚“ã•ã‚Œã‚‹ã«è‡³ã£ãŸãŸã‚ã€GENOウイルスã¨å‘¼ã¶ã‚±ãƒ¼ã‚¹ã¯æ¸›ã£ã¦ãã¦ã„ã‚‹
IDEA * IDEA
ドットインストール代表ã®ãƒ©ã‚¤ãƒ•ãƒãƒƒã‚¯ãƒ–ãƒã‚°
クライアントサイドã§ä½¿ãˆã‚‹å¯é€†æš—å·åŒ–ライブラリ·jCryption MOONGIFT
インターãƒãƒƒãƒˆä¸Šã§ãƒ¦ãƒ¼ã‚¶èªè¨¼ã‚„センシティブãªæƒ…å ±ã‚’é›†ã‚ã‚‹éš›ã«ã¯SSLを使ã†ã“ã¨ãŒä¸€èˆ¬çš„ã 。ã¨ã¯è¨€ãˆå€‹äººã‚„レンタルサーãƒãƒ¬ãƒ™ãƒ«ã§ã¯è¨¼æ˜Žæ›¸ã‚’å–å¾—ã™ã‚‹ã®ã¯ã‚³ã‚¹ãƒˆé¢ã‚„技術é¢ã§é›£ã—ã„ã“ã¨ãŒã‚る。ã ã‹ã‚‰ã¨ã„ã£ã¦ã€ãã®ã‚ˆã†ãªæƒ…å ±ã‚’å¹³æ–‡ã®ã¾ã¾æµã™ã®ã¯æ°—ã«ãªã‚‹æ‰€ã 。 フォームã®å†…容を暗å·åŒ–ã—ã¦é€ä¿¡ ç°¡å˜ãªæš—å·åŒ–ã ã‘ã§ã‚‚良ã„ã‹ã‚‰è¡Œã„ãŸã„ã€ãã‚“ãªæ™‚ã«ä½¿ãˆãã†ãªã®ãŒjCryptionã 。 今回紹介ã™ã‚‹ã‚ªãƒ¼ãƒ—ンソース・ソフトウェアã¯jCryptionã€JavaScriptベースã®æš—å·åŒ–ライブラリã 。 jCryptionã¯RSAæš—å·ï¼ˆå…¬é–‹éµæš—å·ï¼‰ã«å‰‡ã£ãŸã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ を使ã£ãŸæš—å·åŒ–ライブラリã 。復å·åŒ–å¯èƒ½ãªãƒ©ã‚¤ãƒ–ラリã§ã‚ã‚Šã€jCryptionã§ã¯PHPã®ã‚¯ãƒ©ã‚¹ã‚’æä¾›ã—ã¦ã„る。実装ã¯jQueryを使ã£ã¦è¡Œã‚ã‚Œã¦ã„ã‚‹ã®ã§jQueryを使ã£ãŸé–‹ç™ºã§ã¯åˆ©ç”¨ãŒã¨ã¦ã‚‚ç°¡å˜ã«è¡Œãˆã‚‹ã€‚ 公開éµã‚’é€ä¿¡ã—ã¦ã„るスクリプト部分 é€ä¿¡ç›´å‰ã«ã‚µ
ECサイトã‹ã‚‰65万人ã®æƒ…å ±æ¼æ´© 20人ãŒ70時間,ä¸çœ ä¸ä¼‘ã§å¯¾å¿œ
1. 8万ã®ã‚«ãƒ¼ãƒ‰æƒ…å ±ã‚’å«ã‚€65万人ã®å€‹äººæƒ…å ±ãŒæ¼æ´©ã—,セã‚ュリティをã„ã¡ã‹ã‚‰è¦‹ç›´ã—㟠2. æ¼æ´©ãŒåˆ¤æ˜Žã—ãŸç›´å¾Œã¯å»¶ã¹20人ãŒ3日間,夜を徹ã—ã¦ä½œæ¥ã«å½“ãŸã£ãŸ 3. ã‚«ãƒ¼ãƒ‰æƒ…å ±ã®ç®¡ç†ã‚’第三者ã«ä»»ã›ï¼ŒWAFã‚’å°Žå…¥ã™ã‚‹ãªã©å®‰å…¨æ€§ã‚’高ã‚㟠「ãˆã‚‰ã„ã“ã¨ã«ãªã£ã¦ã—ã¾ã£ãŸã€‚覚悟ã›ãªã‚ã‹ã‚“ãªã€ã€‚ 2008å¹´7月10æ—¥ã®æ·±å¤œã®ã“ã¨ã€‚アウトドア用å“や釣り具ã®è²©å£²ã§å¹´é–“40億円を売り上ã’ã‚‹ECサイト「ナãƒãƒ¥ãƒ©ãƒ ã€ã‚’é‹å–¶ã™ã‚‹ãƒŸãƒãƒ«ãƒ´ã‚¡ãƒ»ãƒ›ãƒ¼ãƒ«ãƒ‡ã‚£ãƒ³ã‚°ã‚¹ï¼ˆå½“時ã®ç¤¾åã¯ãƒŠãƒãƒ¥ãƒ©ãƒ ,8月1æ—¥ã«æŒã¡æ ªä¼šç¤¾ã¨ã—ã¦æ”¹ç§°ï¼‰ã®ä¸å³¶æˆæµ©æ°ï¼ˆä»£è¡¨å–ç· å½¹ä¼šé•·å…¼ç¤¾é•·CEO)ã¯ï¼Œå‰µæ¥ä»¥æ¥ã®å±æ©Ÿã«ç›´é¢ã—ã¦ã„ãŸã€‚ナãƒãƒ¥ãƒ©ãƒ ã®ã‚µã‚¤ãƒˆã‹ã‚‰ï¼Œã‚¯ãƒ¬ã‚¸ãƒƒãƒˆã‚«ãƒ¼ãƒ‰æƒ…å ±ã‚’å«ã‚€å€‹äººæƒ…å ±ãŒã»ã¼ç¢ºå®Ÿã«æ¼æ´©ã—ã¦ã„ãŸã“ã¨ãŒåˆ¤æ˜Žã—ãŸã®ã 。大阪市ä¸å¤®åŒºã®æœ¬ç¤¾ä¼šè°å®¤ã«é›†ã¾ã£ãŸãƒ¡ãƒ³ãƒãƒ¼ã¯çš†é’ã–ã‚ã¦ã„ãŸã€‚ ã¾ãšå–り組んã ã®ã¯è¢«å®³ã®æ‹¡å¤§ã‚’防ãã“ã¨ï¼ˆå›³1)。丸3日間ã§ä¸€æ°—ã«å¯¾
mod_securityã§Webサーãƒã‚’守る(第1回)
一体ã€WebサイトをæŒãŸãªã„組織ã¯ä»Šã©ã‚Œãらã„ã‚ã‚‹ã§ã—ょã†ã‹ã€‚ Webサーãƒã‚’自å‰ã§æŒã¤ã€ãƒ›ã‚¹ãƒ†ã‚£ãƒ³ã‚°ã‚µãƒ¼ãƒ“スを利用ã™ã‚‹ã€ãªã©é‹ç”¨å½¢æ…‹ã¯ã•ã¾ã–ã¾ã§ã™ãŒã€WebサイトをæŒãŸãªã„組織ã¯ã»ã¨ã‚“ã©ãªã„ã¨æ€ãˆã‚‹ç¨‹ã« Webã¯æ™®åŠã—ã¦ã„ã¾ã™ã€‚ ファイアウォールã¯ã»ã¨ã‚“ã©ã®çµ„ç¹”ã§å°Žå…¥æ¸ˆã¿ã§ã‚ã‚Šã€å¤šãã®Webサーãƒã¯ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ã®ä¸ã§é‹ç”¨ã•ã‚Œã¦ã„ã‚‹ã®ãŒä¸€èˆ¬çš„ã§ã™ã€‚ ã—ã‹ã—ãªãŒã‚‰ã€æœ€ã‚‚æ™®åŠã—ã¦ã„るファイアウォールã¯IPアドレスã€ãƒãƒ¼ãƒˆãƒ¬ãƒ™ãƒ«ã§ã®ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚°ã§ã™ã€‚ã“ã®æ–¹æ³•ã§ã®ãƒ•ã‚£ãƒ«ã‚¿ãƒªãƒ³ã‚°ã§ã¯ã€è¨±å¯ã—ã¦ã„ãªã„サービスãŒæŒã¤è„†å¼±æ€§ã‚’ç‹™ã£ãŸæ”»æ’ƒã‚’阻æ¢ã§ãã‚‹ãŸã‚有用ã§ã¯ã‚ã‚Šã¾ã™ãŒã€HTTPを許å¯ã—ã¦ã„ã‚‹å ´åˆWeb自体ã¸ã®æ”»æ’ƒã«å¯¾ã—ã¦ç„¡åŠ›ã§ã™ã€‚一方ã§ã€HTTPã‚’ä¸è¨±å¯ã«ã—ãŸå ´åˆã«ã¯Webサイトã¸ã‚¢ã‚¯ã‚»ã‚¹ã§ããªããªã£ã¦ã—ã¾ã†ãŸã‚本æ¥ã®ç›®çš„ã‚’é”æˆã§ãã¾ã›ã‚“。ã—ã‹ã‚‚ã“ã“æ•°å¹´ã€Webサイトを狙ã£ãŸãƒ¯ãƒ¼ãƒ ã‚„ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã¯
MOONGIFT: » Windowså‘ã‘Firewall「wipfwã€:オープンソースを毎日紹介
自宅ã§å…¬é–‹ã‚µãƒ¼ãƒã‚’ç«‹ã¦ã¦ã„る人ã¯ã‚‚ã¡ã‚ã‚“ã€ãã†ã§ãªã„方も最近ã¯ã‚»ã‚ュリティã«æ°—ã‚’é£ã†ã‚ˆã†ã«ãªã£ã¦ãã¦ã„る。100%完璧ãªã‚»ã‚ュリティã¯ãªã„ã ã‚ã†ãŒã€ãã‚Œã§ã‚‚ã‚る程度気をã¤ã‘ã‚‹ã ã‘ã§è§£æ±ºã™ã‚‹å•é¡Œã¯å¤šã„。 ãã“ã§Firewallã®å°Žå…¥ã‚’ã—ã¦ã¿ã‚‹ã®ã¯ã©ã†ã ã‚ã†ã€‚FreeBSDã§ä½¿ã‚ã‚Œã¦ã„るパケットフィルタã®Windows版ã 。 今回紹介ã™ã‚‹ã‚ªãƒ¼ãƒ—ンソース・ソフトウェアã¯wipfwã€IPFWã®Windows版ã 。 wipfwã§ã¯ãƒãƒ¼ãƒˆã«å¯¾ã—ã¦ãã‚Œãžã‚ŒAcceptã€Rejectã‚’è¨å®šã—ã¦ã„ã。基本的ã«ã¯å…¨ã¦é–‰ã˜ãŸä¸Šã§ã€å¿…è¦ãªã‚‚ã®ã«ã¤ã„ã¦é †ç•ªã«ã‚ã‘ã¦ã„ãã¨ã„ã†æ–¹æ³•ã«ãªã‚‹ã ã‚ã†ã€‚ CUIã§æ“作ã™ã‚‹ã®ãŒåŸºæœ¬ã§ã¯ã‚ã‚‹ãŒã€wipfwã®ã‚µã‚¤ãƒˆã§ã¯GUIフãƒãƒ³ãƒˆã‚¨ãƒ³ãƒ‰ã‚‚é…布ã•ã‚Œã¦ã„る。ã“れを使ãˆã°è¦‹ã‚„ã™ã„ç”»é¢ã§ã€åˆ©ç”¨ã§ãã‚‹è¨å®šã‚’一覧ã—ãªãŒã‚‰æŒ‡å®šã§ãã¦ä¾¿åˆ©ã 。 インストール自体も.cmdファイルãŒä»˜å±žã—ã¦ãŠã‚Šã€ãã‚Œ
æ›¸ç± ã‚¦ã‚§ãƒ–ã‚¢ãƒ—ãƒªã‚±ãƒ¼ã‚·ãƒ§ãƒ³ã‚»ã‚ュリティ サãƒãƒ¼ãƒˆãƒšãƒ¼ã‚¸
1ç« ã‚¦ã‚§ãƒ–ã‚¢ãƒ—ãƒªã‚±ãƒ¼ã‚·ãƒ§ãƒ³ã‚»ã‚ュリティã®åŸºç¤Ž ・HTMLã«ã‚ˆã‚‹åˆ¶é™ã¯å›žé¿å¯èƒ½ã§ã‚ã‚‹ ・è£å´ã§ä½•ãŒè¡Œã‚ã‚Œã¦ã„ã‚‹ã®ã‹ ・パケットスニッファ ・プãƒã‚シツール ・ウェブブラウザã®å˜åœ¨ãã®ã‚‚ã®ãŒå½è£…ã§ãã‚‹ ・リクエストã®æ›¸ãæ›ãˆã§HTMLã®åˆ¶é™ã‚’回é¿ã™ã‚‹ ・JavaScriptã®åˆ¶é™ã‚’回é¿ã™ã‚‹ ・hiddenフィールドã®å†…容を書ãæ›ãˆã‚‹ ・フォームã®å€¤ã®æ›¸ãæ›ãˆã¨GET/POST ・Cookieを書ãæ›ãˆã‚‹ ・リファラやUser-Agentを書ãæ›ãˆã‚‹ ・リクエストã«å«ã¾ã‚Œã‚‹æƒ…å ±ã¯ä¿¡ç”¨ã§ããªã„ 2ç« ãƒ‡ãƒ¼ã‚¿å‡¦ç†ã®åŽŸå‰‡ã¨æŒ‡é‡ ・データ処ç†ã®åŽŸå‰‡ - 原則1 - 原則2 - 原則3 - 原則4 ・hiddenフィールドã¨Cookieã«é–¢ã™ã‚‹æŒ‡é‡ - 指é‡1 - 指é‡2 - ã‚»ã‚ュリティã¨å‰æ ・「入力時ã«åž‹ãƒ
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
FFFTPã«åŠ ãˆEmFTPã€FileZillaã€WinSCPç‰ã‚‚ã™ã§ã«æ¨™çš„化 〜 JPCERT/CCã€å…·ä½“ソフトåã§Gumblar注æ„å–šèµ· | RBB TODAY
Loading...
「サウンドãƒã‚¦ã‚¹ã€å指ã—ã®æ”»æ’ƒãƒžãƒ‹ãƒ¥ã‚¢ãƒ«ãŒä¸å›½ã§å…¬é–‹ã•ã‚Œã¦ã„ãŸ
ã€Œè¢«å®³ã‚’éš ã™ãªã€ã‚µã‚¦ãƒ³ãƒ‰ãƒã‚¦ã‚¹ç¤¾é•·ãŒä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ä½“験語る
{{#tags}}- {{label}}
{{/tags}}