Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら RSSフィードのご登録はこちらから

2015年11月17日
PHP + PDO + MySQL のトランザクション制御方法まとめ

はじめに ネットで調査していたのですが、PHP + PDO + MySQL の組み合わせのトランザクション制御をまとめてある記事が見当たりませんでした。 ですので、この記事では、PHP + PDO + MySQL の組み合わせのトランザクション制御をまとめて紹介いたします。 トランザクション制御とは トランザクション制御とはいいますが、そもそもトランザクション制御とは何でしょうか。 ...
>>続きを読む

2015年11月12日
Web アプリケーションのパスワード保存ロジック変更に対応可能な実装方法

はじめに Web アプリケーションでは、パスワードを、ソルト+ハッシュ化+ストレッチングの手法で安全に保存されていると思います。もし、こうしたパスワードの保存方法を行っていない場合は、早急にパスワードの保存方法を改善することをお勧めします。パスワードが漏洩して信用を失ってからでは遅いですからね。 パスワードの安全な保存方法は、以下の記事を参考にしてください。PHP, Java, C#, V...
>>続きを読む

2015年11月8日
phpMyAdmin に2段階認証を導入する方法(Google Authenticator 版)

はじめに MySQL を GUI で管理するのに非常に便利なツールとして phpMyAdmin がありますが、phpMyAdmin はメジャーなこともあり、非常に攻撃を受けやすいツールでもあります。 通常は、IPアドレス でアクセス制限をかけて管理するのですが、自宅環境などで IPアドレスを固定できない場合は制限ができません。環境によっては SSL での暗号化もできない場合があると思います。 ...
>>続きを読む

2015年10月27日
『徳丸浩のWebセキュリティ教室』を読んだ感想

はじめに 待望の徳丸先生の新刊が発売になりましたね。 今まで定番だった徳丸本(『体系的に学ぶ 安全なWebアプリケーションの作り方』)にも載ってない内容があり、勉強になります。セキュリティ関連の本は随時アップデートが必要ですね。 本書の構成は、インタビュー、第一章で概要、第二章で攻撃手法、第三章で対策となっています。 インタビュー インタビューはかなり厳しい内容になっています。開...
>>続きを読む

2015年10月22日
Windows 版 OpenSSH が登場したので使い方を解説してみる

お知らせ Windows 10のアップデートで、Windows 10では正式版の OpenSSH サーバーを立ち上げられるようになりました。詳しくは以下の記事をご参照ください。 OpenSSHサーバーがWindows10に正式にやってきた(April 2018 Update/1803) はじめに Windows を SSH でコマンドラインから制御したいという要望は、Windows の...
>>続きを読む