Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

2013年2月19日
telnet で HTTP リクエストを送信する

telnet コマンドを使用すれば、HTTP リクエストを自分で作成して送信することができるようになります。 HTTP リクエストのメソッドには主に以下のものがあります。 GET サーバーのリソースを取得する POST クライアントのデータを送信する OPTIONS サポートしているHTTPメソッド等の情報を返す TRACE リクエストした内容をそのままレスポンスで返す セキュリティ目...
>>続きを読む

2013年2月18日
Windows 7 で telnet を使用する方法

Windows 7 には telnet クライアントが最初からインストールされていないので、自分でインストール(有効)にする必要があります。 telnet クライアントを有効にするためには、コントロールパネルの「プログラムと機能」を起動して、「Windows の機能の有効化または無効化」をクリックします。   「Telnet クライアント」にチェックを入れて OK ボタンを押すと te...
>>続きを読む

2013年2月18日
IIS7.5 で自己証明書を作成する方法

IIS7.5 には、自己証明書を簡単に作成できる機能があります。 自己証明書とは、いわゆるオレオレ証明書で、正式な証明機関に署名されていないサーバー証明書になります。ですので、SSL の暗号化通信はできますが何も証明しないサーバー証明書になります。 また、ブラウザでアクセスすると以下のように警告画面が表示されるので、実際の運用で使用することはできません。ですが、開発やテスト段階で利用する分には十分...
>>続きを読む

2013年2月18日
セキュリティ対策の学習は信頼できる情報源から

Web アプリケーション開発の初学者が最初につまづくのは、どのようにして、どういった内容を学習すればよいのかということだと思います。 この時にインターネットを検索して対策方法を求めようとしても間違った情報を信じてしまい、Web アプリケーションに脆弱性を組み込んでしまうことがあるという問題があります。 この点について、セキュリティコンサルタントの徳丸浩さんが以下の記事を書かれています。インターネッ...
>>続きを読む

2013年2月17日
サイトを公開しました

みなさん、こんにちは。 今日、晴れて「Webセキュリティの小部屋」のサイトを公開しました。 まだコンテンツはほとんどありませんが、できるだけ分かりやすく、みなさんのお役に立つ情報を提供していく予定です。Webセキュリティに関して、初学者のポータルサイトになれればと思います。 これからのサイトの成長のご期待ください。 なお、このサイトは「レスポンシブWebデザイン」という技術で作成されているので、パ...
>>続きを読む