オープンソースカンファレンス2011 Hokkaido #osc11do 「PHPã§ã‚»ã‚ュリティを真é¢ç›®ã«è€ƒãˆã‚‹ã€ LOCAL PHP部 ä½è—¤ç¢å“‰ï¼ˆ@nazo) http://labs.nazone.info/Read less
PHPã§ã‚»ã‚ュリティを真é¢ç›®ã«è€ƒãˆã‚‹
オープンソースカンファレンス2011 Hokkaido #osc11do 「PHPã§ã‚»ã‚ュリティを真é¢ç›®ã«è€ƒãˆã‚‹ã€ LOCAL PHP部 ä½è—¤ç¢å“‰ï¼ˆ@nazo) http://labs.nazone.info/Read less
ã“ã‚Œãらã„ã‚„ã£ã¨ã‘ 〜Linuxサーãƒã®ã‚»ã‚ュリティè¨å®šã€œ - nabeã®é›‘記帳
管ç†ä¸ã®ã‚µãƒ¼ãƒã§è¡Œã£ã¦ã„ã‚‹ã‚»ã‚ュリティè¨å®šã‚’公開ã—ã¾ã™ã€‚本当ã¯ã“ã†ã„ã†ã“ã¨ã‚’公開ã™ã‚‹ã®ã¯ã‚ˆã‚ã—ããªã„ã®ã§ã™ãŒã€è„†å¼±ã‚µãƒ¼ãƒãŒæ°¾æ¿«ã—ã¦ã„ã‚‹ç¾çŠ¶ãã“ãŒè¸ã¿å°ã¨ãªã£ã¦sshアタックã•ã‚Œã‚‹ã®ã‚‚迷惑極ã¾ã‚Šãªã„ã®ã§ã€æœ€ä½Žé™ã‚„ã£ã¨ã‘ã¨ã„ã†å†…容ã§ã¾ã¨ã‚ã¾ã—ãŸã€‚*1 起動サービスã¨æ¦‚è¦ iptables/Firewallã®è¨å®š iptablesã®ä¸èº« limit-burstã«ã¤ã„㦠hashlimitã«ã¤ã„㦠hosts.allow/hosts.deny(TCP Wrapper)ã®è¨å®š sshdã®è¨å®š ãã®ä»–ã®è¨å®š Apacheã®è¨å®š Postfixã®è¨å®š Dovecotã®è¨å®š ã¾ã¨ã‚ 起動サービスã¨æ¦‚è¦ Apache (www) sshd smtp/pop bind (DNS) ntpd ã„ãã¤ã‹ã®æ³¨æ„点。 sftpã§å分ãªã®ã§ftpdã¯ä½¿ã‚ãªã„。WinSCPç‰ã‚’使ãˆã°ffftpã«ä¾å˜ã™ã‚‹å¿…è¦ã¯ãªã„。*2
ウェブブラウザã®ã‚»ã‚ュリティをテストã™ã‚‹5ã¤ã®ã‚¦ã‚§ãƒ–サイト
#2:BrowserSpy.dk 2009å¹´ã«ç†è€…ã¯Panopticlickã«ã¤ã„ã¦ã®è¨˜äº‹ã‚’執ç†ã—ãŸã€‚ãã®å¾Œã€ç†è€…ã¯BrowserSpy.dkã¨ã„ã†åŒç¨®ã®ã‚¦ã‚§ãƒ–サイトを見ã¤ã‘ãŸï¼ˆå›³B)。ã“ã®ã‚µã‚¤ãƒˆã§ã¯ã€Panopticlickã¨åŒæ§˜ã®ãƒ†ã‚¹ãƒˆã®ä»–ã«ã‚‚64種類ã®ãƒ†ã‚¹ãƒˆãŒå®Ÿæ–½ã•ã‚Œã‚‹ã€‚ãŸã ã—ã€æ®‹å¿µãªã“ã¨ã«BrowserSpy.dkã¯å•é¡Œã®è§£æ±ºæ–¹æ³•ã‚’æ示ã—ã¦ãã‚Œãªã„。ã¨ã¯è¨€ã†ã‚‚ã®ã®ã€ã‚¦ã‚§ãƒ–サイトã«ã‚¢ã‚¯ã‚»ã‚¹ã—ãŸéš›ã«ã€ã©ã‚Œã ã‘ã®æƒ…å ±ãŒå±é™ºã«ã•ã‚‰ã•ã‚Œã‚‹ã®ã‹ã‚’実際ã«è¦‹ã›ã¦ãれるã‚ã‘ã 。 #3:PC Flank PC Flankã¯ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã¨ã„ã†è¦³ç‚¹ã‹ã‚‰è¦‹ãŸã‚³ãƒ³ãƒ”ュータã®ã‚»ã‚ュリティを網羅的ã«ãƒ†ã‚¹ãƒˆã—ã¦ãれるウェブサイトã§ã‚る。テストã«ã¯ã€ŒStealth Testã€ã‚„「Advanced Port Scanner Testã€ã€ŒTrojans Testã€ã€ŒExploits Testã€ã€ŒBrowser Test
iptablesã§ã§ãã‚‹DoSï¼DDoS対ç–
ã¯ã˜ã‚㫠今回ã¯DoSï¼DDoS対ç–を紹介ã—ã¾ã™ã€‚今回ã¯iptablesを使ã£ãŸæ–¹æ³•ã¨ã¨ã‚‚ã«ã€Linuxã®ã‚«ãƒ¼ãƒãƒ«ãƒ‘ラメータを使ã£ãŸæ–¹æ³•ã‚‚紹介ã—ã¾ã™ã€‚ 関連リンク: →Linuxã§ä½œã‚‹ãƒ•ã‚¡ã‚¤ã‚¢ã‚¦ã‚©ãƒ¼ãƒ«ï¼»ãƒ‘ケットフィルタリングè¨å®šç·¨ï¼½ http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html →連載記事 「習ã†ã‚ˆã‚Šæ…£ã‚Œã‚ï¼ iptablesテンプレート集〠http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html →連載記事 「習ã†ã‚ˆã‚Šæ…£ã‚Œã‚ï¼ iptablesテンプレート集 改訂版〠http://www.atmarkit.co.jp/flinux/index/indexfiles/newiptablesindex.html DoSï¼
åˆå¿ƒè€…Webアプリケーション開発者ãŒãƒã‚§ãƒƒã‚¯ã™ã¹ãæƒ…å ±æº - ãƒãƒ‹ãƒ¼ãƒãƒƒã‚¿ãƒ¼ã®éƒ¨å±‹
åˆå¿ƒè€…Webアプリケーション開発者ãŒãƒã‚§ãƒƒã‚¯ã™ã¹ãæƒ…å ±æºã‚’集ã‚ã¦ã¿ãŸã€‚ä»–ã«è¿½åŠ ã—ãŸæ–¹ãŒè‰¯ã„æƒ…å ±æºãŒã‚ã£ãŸå ´åˆã¯ã”指摘ã„ãŸã ã‘ã‚‹ã¨åŠ©ã‹ã‚Šã¾ã™ã€‚ @ikepyonã•ã‚“ã®ã”指摘ã«ã‚ˆã‚Šã€ŒLASDEC ウェブå¥åº·è¨ºæ–ã€ã‚’追記ã—ãŸã€‚ ã¯ã¦ãªãƒ–ックマークã®é–¢é€£ãƒªãƒ³ã‚¯ã«ã‚ˆã•ãã†ãªæƒ…å ±æºãŒã‚ã£ãŸã®ã§è¿½è¨˜ã—ã¾ã—ãŸã€‚ãã‚Œã‹ã‚‰ã€ã‚«ãƒ†ã‚´ãƒªã‚’作りã¾ã—ãŸã€‚ â– Webサイト構築 安全ãªã‚¦ã‚§ãƒ–サイトã®ä½œã‚Šæ–¹ http://www.ipa.go.jp/security/vuln/websecurity.html 安全ãªã‚¦ã‚§ãƒ–サイトã®ä½œã‚Šæ–¹(å…¨92ページã€2.09MB) ã‚»ã‚ュリティ実装 ãƒã‚§ãƒƒã‚¯ãƒªã‚¹ãƒˆï¼ˆExcelå½¢å¼ã€33KB) 安全ãªSQLã®å‘¼ã³å‡ºã—方(全40ページã€714KB) â– Webアプリケーション開発 ã‚»ã‚ュア・プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°è¬›åº§ http://www.ipa.go.jp/security/awareness/ve
PHPã§äºˆã‚許å¯ã—ãŸã‚¿ã‚°ã¨å±žæ€§ä»¥å¤–を除去ã§ãるライブラリ「ksesã€:phpspot開発日誌
CSS3ã®ã§ã®ãƒœãƒƒã‚¯ã‚¹è¦ç´ デザインを圧倒的ã«ç°¡å˜åŒ–ã§ãる「CSS3 Click Chart... 次ã®è¨˜äº‹ ≫:アプリやWEBサイトã«ä½¿ãˆãã†ãªãƒ•ãƒªãƒ¼ãª244個ã®ã‚¢ã‚¤ã‚³ãƒ³ã‚»ãƒƒãƒˆ kses - PHP HTML/XHTML filter | Download kses - PHP HTML/XHTML filter software for free at SourceForge.net PHPã§äºˆã‚許å¯ã—ãŸã‚¿ã‚°ã¨å±žæ€§ä»¥å¤–を除去ã§ãるライブラリ「ksesã€ã€‚ 外部ã‹ã‚‰ã®å…¥åŠ›å€¤ã¯åŸºæœ¬çš„ã«htmlspecialcharsã§ã‚¿ã‚°ã‚’無効化ã™ã‚‹ã®ãŒé€šå¸¸ã®è€ƒãˆæ–¹ã§ã™ãŒã€æŽ²ç¤ºæ¿ãªã‚“ã‹ã§ç‰¹å®šã®ã‚¿ã‚°ã‚’許å¯ã—ãŸã„ã¨ã„ã†å ´åˆãŒã‚ã‚Šã¾ã™ã€‚ PHPã«ã¯strip_tagsã¨ã„ã†ã‚ˆã†ãªã‚¿ã‚°ã‚’除去ã—ã¤ã¤ã€ç‰¹å®šã®ã‚¿ã‚°ã®ã¿ã‚’残ã™ã¨ã„ã†é–¢æ•°ãŒæ¨™æº–ã§ã‚ã£ãŸã‚Šã—ã¾ã™ãŒã€ã“ã‚Œã ã¨å±žæ€§ã¾ã§ã¯åˆ¶å¾¡ã—ãã‚Œã¾ã›ã‚“。 æ›´ã«ã¯ã€<a href=
XSSã®æ”»æ’ƒæ‰‹æ³•ã„ã‚ã„ã‚ - ã†ãªã®æ—¥è¨˜
html5securityã®ã‚µã‚¤ãƒˆã«ã€XSSã®å„種攻撃手法ãŒã¾ã¨ã‚られã¦ã„ã‚‹ã®ã‚’発見ã›ã‚Š!ã¨ã„ã†ã“ã¨ã§ã€å€‹äººçš„ã«ã€ŒãŠ!ã€ã¨æ€ã£ãŸæ”»æ’ƒã‚’サンプルã¤ãã§ã”紹介ã—ã¾ã™ã€‚ 1. CSS Expression IE7以å‰ã«ã¯ã€ŒCSS Expressionsã€ã¨ã„ã†æ‹¡å¼µæ©Ÿèƒ½ãŒã‚ã‚Šã€CSS内ã§JavaScriptを実行ã§ããŸã‚Šã—ã¾ã™ã€‚ <div style="color:expression(alert('XSS'));">a</div> ç¢ºèª @IT -[柔軟ã™ãŽã‚‹ï¼½IEã®CSS解釈ã§èµ·ã“ã‚‹XSS ã§è©³ã—ã解説ã•ã‚Œã¦ã„ã¾ã™ãŒã€CSSã®è§£é‡ˆãŒæŸ”軟ãªã“ã¨ã¨ã‚‚ã‚ã„ã¾ã£ã¦è‡ªå‰ã§ç„¡å®³åŒ–ã™ã‚‹ã®ã¯ãªã‹ãªã‹å›°é›£ã€‚以下ã®ã‚ˆã†ãªã‚³ãƒ¼ãƒ‰ã§ã‚‚スクリプトãŒå®Ÿè¡Œã•ã‚Œã¦ã—ã¾ã„ã¾ã™ã€‚ <div style="color:expr/* コメントã®æŒ¿å…¥ */ession(alert('XSS'));">a</div> ç¢ºèª <div s
Web アプリケーションã®è„†å¼±æ€§ã«å¯¾ã™ã‚‹æ”»æ’ƒã¨é˜²å¾¡ — Gruyere - 1.1
2010-06-13: Codelab アプリケーションã®åå‰ã‚’ Gruyere (æ—§ Jarlsberg) ã«å¤‰æ›´ã€‚ブックマークを更新ã—ã¦ãã ã•ã„。 ãƒãƒƒã‚«ãƒ¼ã‚’打ã¡è² ã‹ã—ãŸã„ã§ã™ã‹ ?¶ ãƒãƒƒã‚«ãƒ¼ãŒã©ã®ã‚ˆã†ã«ã—ã¦ã‚»ã‚ュリティã®è„†å¼±æ€§ã‚’見ã¤ã‘ã‚‹ã®ã‹ã‚’å¦ã¶ ! ãƒãƒƒã‚«ãƒ¼ãŒã©ã®ã‚ˆã†ã« Web アプリケーションを攻撃ã™ã‚‹ã®ã‹ã‚’å¦ã¶ ! ãれをã©ã®ã‚ˆã†ã«é˜²ãã‹ã‚’å¦ã¶ ! ã“ã® codelab ã§ã¯ã€ã©ã®ã‚ˆã†ã«ã—㦠Web アプリケーションã®è„†å¼±æ€§ãŒæ”»æ’ƒã•ã‚Œã‚‹ã‹ã€ ã¾ãŸãã®æ”»æ’ƒã‚’ã©ã®ã‚ˆã†ã«é˜²å¾¡ã™ã‚‹ã‹ã‚’見るã“ã¨ãŒã§ãã¾ã™ã€‚ å¦ç¿’ã™ã‚‹ãŸã‚ã®æœ€å–„ã®é“ã¯å®Ÿéš›ã«ã‚„ã£ã¦ã¿ã‚‹ã“ã¨ã§ã‚り〠実アプリケーションã«å¯¾ã—ã¦ä¾µå…¥ã‚’テストã™ã‚‹ã“ã¨ãŒã§ãã¾ã™ã€‚ 具体的ã«ã¯ã€ä»¥ä¸‹ã®å†…容をå¦ç¿’ã—ã¾ã™: ã©ã®ã‚ˆã†ã«ã—ã¦ã€ã‚¢ãƒ—リケーションã¸ã® クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング (XSS) やクãƒã‚¹ã‚µã‚¤ãƒˆãƒªã‚¯ã‚¨ã‚¹ãƒˆãƒ•ã‚©ãƒ¼ã‚¸ã‚§ãƒªãƒ¼ (XSRF
Definitive PHP security checklist | sk89q
I’ve prepared a pretty comprehensive PHP security checklist that’s a good scan through. Update: This list was written in 2009 and now it is outdated, incomplete, and you can find more modern sources, such as OWASP. If you have any questions, feel free to leave a comment. The following is also now in a very concise printable form. Basic: Have strong passwords be sure that your “password recovery qu
自分ã§ã§ãã‚‹Webã‚¢ãƒ—ãƒªã‚±ãƒ¼ã‚·ãƒ§ãƒ³è„†å¼±æ€§è¨ºæ– - デブサミ2010
2. プãƒãƒ•ã‚£ãƒ¼ãƒ«ä¸Šé‡Ž 宣(ã†ãˆã®ãƒ»ã›ã‚“)京都市生ã¾ã‚Œã€å¹¼å°‘期ã¯å®Ÿå®¶ãŒãƒ‘ソコンショップã€é«˜å°‚ã§ãƒãƒœã‚³ãƒ³ã«ç†±ä¸ã—ã€è±Šæ©‹æŠ€ç§‘大ã§ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«ãƒãƒžã‚Šã€å¥ˆè‰¯å…ˆç«¯ç§‘å¦æŠ€è¡“大å¦é™¢å¤§å¦ã«ã¦å±±å£è‹±æ•™æŽˆã®ä¸‹ã§æƒ…å ±ã‚»ã‚ュリティを専攻EC開発ベンãƒãƒ£ãƒ¼ä¼æ¥ã§å‰µæ¥ãƒ¡ãƒ³ãƒãƒ¼ã€æ±è¨¼ãƒžã‚¶ãƒ¼ã‚ºä¸Šå ´ãªã©ã‚’経験を経ã¦ã€2006å¹´6月ã«æ ªå¼ä¼šç¤¾ãƒˆãƒ©ã‚¤ã‚³ãƒ¼ãƒ€ã‚’è¨ç«‹æ ªå¼ä¼šç¤¾ãƒˆãƒ©ã‚¤ã‚³ãƒ¼ãƒ€ 代表å–ç· å½¹æƒ…å ±ã‚»ã‚ュリティ教育ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ã‚·ã‚¹ãƒ†ãƒ ï¼Webアプリケーション脆弱性診æ–http://www.tricorder.jp/ ç‹¬ç«‹è¡Œæ”¿æ³•äººæƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹(IPA)ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ã‚»ãƒ³ã‚¿ãƒ¼ç ”ç©¶å“¡ã‚»ã‚ュリティ&プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã‚ãƒ£ãƒ³ãƒ—è¬›å¸«æƒ…å ±ã‚»ã‚ュリティ専門誌 ScanNetSecurity編集長Copyright©2010 Tricorder Co.Ltd. All rights reserved.2sen_u 3. 著書ã€é€£è¼‰ãªã©ä»Šå¤œã‚ã‹ã‚‹
PHP以外ã§ã¯: æ—¢ã«ã‚ãŸã‚Šå‰ã«ãªã‚Šã¤ã¤ã‚ã‚‹æ–‡å—エンコーディングãƒãƒªãƒ‡ãƒ¼ã‚·ãƒ§ãƒ³ - 徳丸浩ã®æ—¥è¨˜(2009-09-14)
_æ—¢ã«ã‚ãŸã‚Šå‰ã«ãªã‚Šã¤ã¤ã‚ã‚‹æ–‡å—エンコーディングãƒãƒªãƒ‡ãƒ¼ã‚·ãƒ§ãƒ³ 大垣é–ç”·ã•ã‚“ã®æ—¥è¨˜ã€Œä½•æ•…ã‹ã‚ãŸã‚Šå‰ã«ãªã‚‰ãªã„æ–‡å—エンコーディングãƒãƒªãƒ‡ãƒ¼ã‚·ãƒ§ãƒ³ã€ã«ç«¯ã‚’発ã—ã¦ã€å…¥åŠ›ãƒ‡ãƒ¼ã‚¿ãªã©ã®æ–‡å—エンコーディングã®å¦¥å½“性ãƒã‚§ãƒƒã‚¯ã‚’ã©ã†è¡Œã†ã‹ãŒè°è«–ã«ãªã£ã¦ã„ã¾ã™ã€‚ãƒã‚§ãƒƒã‚¯è‡ªä½“ãŒå¿…è¦ã§ã‚ã‚‹ã“ã¨ã¯çš†ã•ã‚“åŒæ„ã®ã‚ˆã†ã§ã™ãŒã€ ãƒã‚§ãƒƒã‚¯æ‹…当ã¯ã‚¢ãƒ—リケーションã‹ã€åŸºç›¤ã‚½ãƒ•ãƒˆï¼ˆè¨€èªžã€ãƒ•ãƒ¬ãƒ¼ãƒ ワークãªã©ï¼‰ã‹ 入力・処ç†ãƒ»å‡ºåŠ›ã®ã©ã“ã§ãƒã‚§ãƒƒã‚¯ã™ã‚‹ã®ã‹ ã¨ã„ã†ç‚¹ã§ã€ã•ã¾ã–ã¾ãªæ„見ãŒå¯„ã›ã‚‰ã‚Œã¦ã„ã¾ã™ã€‚大垣ã•ã‚“自身ã¯ã€ã‚¢ãƒ—リケーションãŒå…¥åŠ›æ™‚点ã§ãƒã‚§ãƒƒã‚¯ã™ã¹ãã¨ä¸»å¼µã•ã‚Œã¦ã„ã¾ã™ã€‚ã“ã‚Œã«å¯¾ã—ã¦ã€ã„や基盤ソフトã§ãƒã‚§ãƒƒã‚¯ã™ã¹ãã ã¨ã‹ã€æ–‡å—列を「使ã†ã¨ãã€ã«ãƒã‚§ãƒƒã‚¯ã™ã¹ãã ã¨ã„ã†æ„見ãŒå‡ºã¦ã„ã¾ã™ã€‚ ãŸã¨ãˆã°ã€id:ikepyonã®æ—¥è¨˜ã€Œ[ã‚»ã‚ュリティ]何故ã‹ã‚ãŸã‚Šå‰ã«ãªã‚‰ãªã„æ–‡å—エンコーディングãƒãƒªãƒ‡ãƒ¼ã‚·ãƒ§ãƒ³ã€ã§ã¯ã€ã“ã®ãƒã‚§ãƒƒã‚¯ã¯åŸºç›¤ã‚½ãƒ•
PHPã®è¨å®šã‚’ã‚»ã‚ュリティã®è¦³ç‚¹ã‹ã‚‰æ”¹å–„·PHP Security Consortium MOONGIFT
PHPã¯åºƒã数多ã®Webサーãƒã§ã‚¤ãƒ³ã‚¹ãƒˆãƒ¼ãƒ«ã•ã‚Œã€ä½¿ã‚ã‚Œã¦ã„る。è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã¯æ®†ã©ãã®ã¾ã¾ã§ä½¿ã‚ã‚Œã¦ã„ã‚‹ã“ã¨ãŒå¤šã„ã®ã§ã¯ãªã„ã ã‚ã†ã‹ã€‚ã ãŒ4.2よりå‰ã®ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã§ã¯register_globalsã®ãƒ‡ãƒ•ã‚©ãƒ«ãƒˆãŒOnã«ãªã£ã¦ã„ãŸãªã©ã€åˆ©ä¾¿æ€§ã¨ã‚»ã‚ュアã§ã‚ã‚‹ã“ã¨ã¨ã®é–¢ä¿‚ã§æ½œåœ¨çš„ãªå•é¡Œã¯ã‚ã‚‹ã‹ã‚‚知れãªã„。 php.iniã®ã‚»ã‚ュリティãƒã‚§ãƒƒã‚¯ã« 見直ã™ã®ã¯PHPã®è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã§ã‚ã‚‹php.iniã ãŒã€å¤šæ•°ã®è¨å®šãŒã‚ã‚‹ã®ã§ã±ã£ã¨è¦‹ã§ã¯è¨å®šã®å–„ã—悪ã—ãŒåˆ†ã‹ã‚Šã¥ã‚‰ã„ã‹ã‚‚知れãªã„。ãã“ã§ä½¿ã†ã®ãŒPHP Security Consortiumã 。 今回紹介ã™ã‚‹ã‚ªãƒ¼ãƒ—ンソース・ソフトウェアã¯PHP Security Consortiumã€PHPã®ã‚»ã‚ュリティè¨å®šã‚’見直ã™ã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã 。 PHP Security Consortiumã¯PHPã§ä½œã‚‰ã‚ŒãŸã‚½ãƒ•ãƒˆã‚¦ã‚§ã‚¢ã§ã€phpinfo()ã‹ã‚‰å¾—ã‚‰ã‚Œã‚‹æƒ…å ±ã‚’ä½¿ã£
RSAã®å…¬é–‹éµæš—å·æ–¹å¼ã§ãƒ•ã‚©ãƒ¼ãƒ ã®ãƒ‡ãƒ¼ã‚¿ã®æš—å·ãŒè¡Œãˆã‚‹jQueryプラグイン「jCryptionã€:phpspot開発日誌
RSAã®å…¬é–‹éµæš—å·æ–¹å¼ã§ãƒ•ã‚©ãƒ¼ãƒ ã®ãƒ‡ãƒ¼ã‚¿ã®æš—å·ãŒè¡Œãˆã‚‹jQueryプラグイン「jCryption〠2009å¹´08月10æ—¥- jCryption - JavaScript data encryption RSAã®å…¬é–‹éµæš—å·æ–¹å¼ã§ãƒ•ã‚©ãƒ¼ãƒ ã®ãƒ‡ãƒ¼ã‚¿ã®æš—å·ãŒè¡Œãˆã‚‹jQueryプラグイン「jCryptionã€ã€‚ 2048bit ã®RSAã§æš—å·å¯èƒ½ã€‚Ajaxã§ã®ã‚µãƒ–ミットもサãƒãƒ¼ãƒˆã€‚ æš—å·åŒ–ã¯æ—¢ã«ã—ã¦ã‚ã‚Šã€SSLã‚‚ä¸è¦ã€‚インストール簡å˜ã¨ã„ã†ç‰¹å¾´ãŒã‚ã‚Šã¾ã™ã€‚ ã¡ã‚ƒã‚“ã¨ã—ãŸãƒ—ãƒãƒ€ã‚¯ãƒˆã«çµ„ã¿è¾¼ã‚€éš›ã¯ã€ãã¡ã‚“ã¨ã—ãŸæ¤œè¨¼ãŒå¿…è¦ã ã¨æ€ã„ã¾ã™ãŒã€é¢ç™½ã„仕組ã¿ã§ã™ã。 デモページã§å„種デモãŒè¦‹ã‚Œã¾ã™ã€‚ データをé€ä¿¡ã™ã‚‹ã¨ã€ä»¥ä¸‹ã®ã‚ˆã†ã« jCryption ã‚’ã‚ーã¨ã—ã¦æš—å·åŒ–ãŒè¡Œã‚ã‚Œã¦ã„ã‚‹ã“ã¨ãŒã‚ã‹ã‚Šã¾ã™ã€‚ decrypted POST ã§å…ƒãƒ‡ãƒ¼ã‚¿ãŒå–ã‚Œã¦ã„ã¾ã™ã。 ã“ã‚Œã¯ã™ã”ã„ã§ã™ã€‚
Walk ON!: PHP security settings
Mar 11, 2007 PHP security settings Sometimes there is a need to set up a 3rd party script, like a forum, on the dedicated server I am responsible for. Maybe you remember, a couple years ago a serious security issue was discovered in PHPBB, a very popular forum software at that time, and hundreds of thousands of servers all over the world got infected by a worm. I do remember that case. So there is
ssh scp sftp ã®æ£ã—ã„自動実行方法
Landscape トップページ | < å‰ã®æ—¥ 2004-11-15 2004-11-17 次ã®æ—¥ 2004-11-18 > Landscape - エンジニアã®ãƒ¡ãƒ¢Â 2004-11-17 ssh scp sftp ã®æ£ã—ã„自動実行方法 当サイト内を Google 検索ã§ãã¾ã™ * ssh scp sftp ã®æ£ã—ã„自動実行方法ã“ã®è¨˜äº‹ã®ç›´ãƒªãƒ³ã‚¯URL: Permlink | ã“ã®è¨˜äº‹ãŒå±žã™ã‚‹ã‚«ãƒ†ã‚´ãƒª: [ssh] [ã‚»ã‚ュリティ] scp 㨠sftp ã«ã¤ã„ã¦èª¿ã¹ã¦ã„ã‚‹ã¨ã€æ£ã—ã„自動実行ã«ã¤ã„ã¦ã®æ–‡æ›¸ã‚’見ã¤ã‘ãŸã€‚cron ã‹ã‚‰ scp ã‚„ sftp を自動実行ã—よã†ã¨è€ƒãˆã¦ã„ã‚‹ç§ã«ã¯å½¹ã«ç«‹ã¤æ–‡æ›¸ã 。 - 「専用ã®ãƒ‘スフレーズãªã—ã®éµã‚’作ã£ã¦æ¨©é™é™å®šã€ãŒãƒ™ã‚¹ãƒˆæ£ã—ã„ssh/scpã®è‡ªå‹•é‹è»¢ã¯ ã´ã‚日記 http://www.banana-fish.com/~piro/20040609.
Kozupon.com - Postfixã®ã‚»ã‚ュリティパラメータ
ã¯ã£ãり言ã£ã¦ã€ç§ã®çµŒé¨“ã‹ã‚‰â€ä¸æ£ä¸ç¶™ã®è©¦ã¿â€ã‚’やらã‹ã™å¥´ã‚‰ãŒéžå¸¸ã«å¤šã„ï¼ï¼ï¼ï¼ˆçˆ†çˆ†ï¼‰ ãれもã€ä»–ã®ã‚µãƒ¼ãƒã‚’è¸ã¿å°ã«ã—ã¦Helloパケットã¨ã‹ã‚’é€ã‚‹â€ãµã¨ã©ã者ï¼â€ãŒãƒ»ãƒ»ãƒ»ãƒ»ï¼ï¼ˆçˆ†ï¼‰ 多分ã€è‡ªå‰ã‚µãƒ¼ãƒã‚’構築ã—ã¦é‹ç”¨ã—ã¦ã‚‹æ–¹ã€…ã¯çµŒé¨“済ã¿ã‹ã¨æ€ã†ã€‚ã¨ã“ã‚ã§Postfixã¯ã€çµæ§‹ç°¡å˜ãªè¨å®šãŒå£²ã‚Šã®MTAã§ã‚る。ã—ãŸãŒã£ã¦ã€ç°¡å˜ãªè¨å®šã ã‘ã§ã‚‚ã‹ãªã‚Šå …ã„å£ãŒä½œã‚Œã‚‹ã€‚ã—ã‹ã—ã€ã•ã‚‰ã«ã‚·ãƒ“ã‚¢ã«ã‚»ã‚ュリティè¨å®šã‚’è¡Œã†ã¨å¥¥ãŒæ·±ã„。ã‚ãˆã¦ã€ã“ã“ã§ã¯Postfixã®ã‚»ã‚ュリティパラメータï¼ã¨å‘½åã—ãŸã€‚ä¸æ£ä¸ç¶™ã«é–¢ã—ã¦ã¯Postfixã®è¨å®šãƒ•ã‚¡ã‚¤ãƒ«main.cfã®mynetworksã¨relay_domainsã§è¨å®šã§ãã¡ã‚ƒã†ã€‚ ã“ã“ ã§ã™ã§ã«Postfixã®å°Žå…¥è¨å®šã¯å®Œçµã—ã¦ã„る。ãªã«ã’ã«ã€Postfixã¯ã•ã‚‰ã«ç´°ã‹ã„ã‚»ã‚ュリティè¨å®šãŒå‡ºæ¥ã‚‹ã‚ˆã†ã«è€ƒæ…®ã•ã‚Œã¦ã„る。ã“ã“ã§ã¯ã€ã‚»ã‚ュリティè¨å®šã‚’ä¸å¿ƒã«main.
» ã‚»ã‚ュアãªã‚µãƒ¼ãƒã‚’作るãŸã‚ã«æœ€ä½Žé™ã‚„ã£ã¦ãŠãã“ã¨: エスã‚ュービズムラボ Blog
Recent Entries ã‚»ã‚ュアãªã‚µãƒ¼ãƒã‚’作るãŸã‚ã«æœ€ä½Žé™ã‚„ã£ã¦ãŠãã“㨠Yahooã‚ーワード抽出APIライブラリ テスト駆動開発 (test driven development: TDD) ã®ã™ã™ã‚ GoogleAnalyticsAPI on EC-CUBE 土日ã§ä½œã‚‹ã‚³ãƒ³ãƒ‘イラ OPEN ERPã«æŒ‘戦3 OPEN ERPã«æŒ‘戦2 OPEN ERPã«æŒ‘戦 ERPã¯ãŸãã•ã‚“ã‚ã‚Œã©ãƒ»ãƒ»ãƒ» OpenGLã§3Dã€ã‚„ã£ã¦ã¿ã‚ˆã† Recent Comments No Responses. Recent Trackbacks テスト駆動開発 (test driven development: TDD) ã®ã™ã™ã‚ 06/11 » Yahooã‚ーワード抽出... ã¿ãªã•ã‚“ã¯ã‚µãƒ¼ãƒã‚’管ç†ã™ã‚‹ã¨ãã«ã€ä½•ã‚’一番気ã«ã—ã¾ã™ã‹ï¼Ÿ 人ã«ã‚ˆã£ã¦ç¨‹åº¦ã®å·®ã¯ã‚ã‚‹ã®ã§ã—ょã†ãŒã€èª°ã‚‚ãŒæ°—ã«ãªã‚‹ã®ãŒã€Œã‚»ã‚ュリティã€ã§ã—ょ
C-Production – UNIXã¨ãƒ—ãƒã‚°ãƒ©ãƒŸãƒ³ã‚°ã®å‚™å¿˜éŒ²
大変ã”無沙汰ã§ã™ã€‚ç´„1å¹´åŠã¶ã‚Šã®æ›´æ–°ã§ã™ã€‚ 昨日ã€ãƒ–ãƒã‚°ã‚’è¨ç½®ã—ã¦ã„るサーãƒã§OSã®ã‚¢ãƒƒãƒ—デートã«å•é¡ŒãŒç™ºç”Ÿã—ãŸãŸã‚ã€ã“れを機ã«æ–°ã‚µãƒ¼ãƒãƒ»æ–°OSã«ä¹—ã‚Šæ›ãˆã‚‹ã“ã¨ã«ã—ã¾ã—ãŸã€‚ ç¾åœ¨ã®ãƒ–ãƒã‚°ãŒãƒžãƒ«ãƒã‚µã‚¤ãƒˆã®ãŸã‚ã€ãã®ã¾ã¾ã§ã¯æ–°ã‚µãƒ¼ãƒã®æ§‹ç¯‰ã«è‹¦æˆ¦ã™ã‚‹ã¨äºˆæƒ³ã•ã‚Œã‚‹ãŸã‚ã€ä»–ã®ãƒ–ãƒã‚°ã®è¨˜äº‹ã‚’çµ±åˆã—ã¾ã—ãŸã€‚ çµ±åˆå†…容ã¯ä»¥ä¸‹ã®é€šã‚Šã§ã™ã€‚ ・C-Production ・・・ メインサイトã®ãŸã‚ã€ä»–ã®ãƒ–ãƒã‚°ã‚’å¸åŽã—ã¦ç¶™ç¶šã€‚ ・♪8thNote♪ ・・・ メインサイトã«çµ±åˆæ¸ˆã¿ã ã£ãŸã®ã§ã€å‰Šé™¤ã€‚ ・モãƒã‚¤ãƒ«é‚ ・・・ メインサイトã«è¨˜äº‹ã‚’引ã継ãŽã€ä¸¦è¡Œç¨¼åƒä¸ã€‚ ・無線ã®ãƒ‰ã‚ュメント ・・・ ã‚‚ã¨ã‚‚ã¨é–‰éŽ–予定ã ã£ãŸã®ã§ã€ãã®ã¾ã¾å‰Šé™¤ 外部SNSã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã«ã¤ã„ã¦ã¯ãã®ã¾ã¾ç¶™ç¶šã—ã¾ã™ã€‚ 今後ã¨ã‚‚よã‚ã—ããŠé¡˜ã„ã—ã¾ã™ã€‚
第1回 UTF-7ã«ã‚ˆã‚‹ã‚¯ãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング攻撃[å‰ç·¨ï¼½ | gihyo.jp
ã¿ãªã•ã‚“ã€ã¯ã˜ã‚ã¾ã—ã¦ã€‚ã¯ã›ãŒã‚よã†ã™ã‘ã¨ç”³ã—ã¾ã™ã€‚ 最近ã€æ–‡å—コードã¨é–¢é€£ã—ãŸã‚»ã‚ュリティã®è©±é¡Œã‚’ç›®ã«ã™ã‚‹ã“ã¨ãŒå¢—ãˆã¦ãã¾ã—ãŸã€‚æ–‡å—コードを利用ã—ãŸæ”»æ’ƒã¯æŠ€è¡“çš„ã«æœªé–‹æ‹“ã¨ã„ã†ã“ã¨ã‚‚ã‚ã‚Šã€å‚考ã¨ãªã‚‹æƒ…å ±ãŒãªã‹ãªã‹è¦‹å½“ãŸã‚Šã¾ã›ã‚“。ã“ã®é€£è¼‰ã§ã¯ã€æ–‡å—コードを利用ã—ãŸæ”»æ’ƒã‚„ãã‚Œã«å¯¾ã™ã‚‹å¯¾ç–ã«ã¤ã„ã¦æ£ã—ã„知è˜ã‚’解説ã—ã¦ã„ãã¾ã™ã€‚ æ–‡å—コードã¨ã‚»ã‚ュリティãŒé–¢é€£ã™ã‚‹ã‚‚ã£ã¨ã‚‚大ããªç‚¹ã¯ã€ã‚„ã¯ã‚Šæ–‡å—列ã®æ¯”較ã§ã—ょã†ã€‚「â å±é™ºãªæ–‡å—列ã®æ¤œå‡ºã€ã€Œâ 安全ãªæ–‡å—列ã§ã‚ã‚‹ã“ã¨ã®ç¢ºèªã€ã¨ã„ã£ãŸæ–‡å—列ã®æ¯”較ã¯ã€ã‚»ã‚ュリティを考ãˆã‚‹ã†ãˆã§é¿ã‘ã¦é€šã‚Œãªã„処ç†ã ã¨æ€ã„ã¾ã™ã€‚ æ–‡å—列ã®æ¯”較ã«ãŠã„ã¦ã¯ã€å˜ç´”ã«ãƒã‚¤ãƒˆåˆ—を比較ã™ã‚‹ã ã‘ã§ã¯ä¸å分ã§ã€æ–‡å—列ãŒãƒ¡ãƒ¢ãƒªä¸Šã§ã©ã®ã‚ˆã†ãªãƒã‚¤ãƒˆåˆ—ã¨ã—ã¦æ ¼ç´ã•ã‚Œã¦ã„ã‚‹ã®ã‹ï¼ˆã“ã®ãƒ«ãƒ¼ãƒ«ã‚’符å·åŒ–æ–¹å¼ã‚ã‚‹ã„ã¯æ–‡å—エンコーディングã¨è¨€ã„ã¾ã™ï¼‰ã«æ³¨æ„ã—ãªã‘ã‚Œã°ãªã‚‰ãªã„ã“ã¨ã‚‚ã‚ã‚‹ã§ã—ょã†ã€‚攻撃者ã¯å·§ã¿ã«æ–‡å—
PHP 㨠Web アプリケーションã®ã‚»ã‚ュリティã«ã¤ã„ã¦ã®ãƒ¡ãƒ¢
ã“ã®ãƒšãƒ¼ã‚¸ã«ã¤ã„ã¦ã®èª¬æ˜Žãƒ»æ³¨æ„ãªã© PHP ã¯ã€Apache モジュールやã€CGIã€ã‚³ãƒžãƒ³ãƒ‰ãƒ©ã‚¤ãƒ³ã¨ã—ã¦ä½¿ç”¨ã§ãるスクリプト言語ã§ã™ã€‚ã“ã®ãƒšãƒ¼ã‚¸ã§ã¯ã€ä¸»ã« PHP ã«ãŠã‘ã‚‹ã€Web アプリケーションã®ã‚»ã‚ュリティå•é¡Œã«ã¤ã„ã¦ã¾ã¨ã‚ã¦ã„ã¾ã™ã€‚ Web アプリケーションã®ã‚»ã‚ュリティå•é¡Œã¨ã—ã¦ã¯ã€ä»¥ä¸‹ã®å•é¡Œã«ã¤ã„ã¦ã‚ˆãå–り挙ã’られã¦ã„ã‚‹ã¨æ€ã„ã¾ã™ãŒã€ã“れらã®ã‚»ã‚ュリティå•é¡Œã«ã¤ã„ã¦èª¿ã¹ãŸã“ã¨ã‚„ã€ã“れら以外ã§ã‚‚ã€PHP ã«é–¢é€£ã—ã¦ã„ã‚‹ã‚»ã‚ュリティå•é¡Œã«ã¤ã„ã¦çŸ¥ã£ã¦ã„ã‚‹ã“ã¨ã«ã¤ã„ã¦ãƒ¡ãƒ¢ã—ã¦ãŠãã¾ã™ã€‚ クãƒã‚¹ã‚µã‚¤ãƒˆã‚¹ã‚¯ãƒªãƒ—ティング SQL インジェクション パス・トラãƒãƒ¼ã‚µãƒ«(ディレクトリ・トラãƒãƒ¼ã‚µãƒ«) セッションãƒã‚¤ã‚¸ãƒ£ãƒƒã‚¯ コマンドインジェクション ã¾ãŸã€PHP マニュアル : ã‚»ã‚ュリティやã€PHP Security Guide (PHP Security Consortium) ã«ã¯ã€PH
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}