Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2015年12月2日
ブログのタイトルにスパムサイトのアドレスを入れるときのお願い

先日、「claim********.copyrightclaims.org」(*は数字8桁) がリファラスパムであるという記事を別ブログで書いた時に気がついたのですが、ブログのタイトルにこのスパムサイトの生アドレスを入れると、Twitter で共有したときにリンクになってしまいます。 スパムサイトへの啓蒙を行おうとして、スパムサイトへの誘導になってしまってしまう訳ですね。しかも、Google で検...
>>続きを読む

2015年11月30日
無料 SSL 証明書の Let's Encrypt が 2015年12月3日からパブリックベータになり、誰でも利用可能に

Public Beta: December 3, 2015 全ての Web サイトを SSL 証明書で暗号化通信するという理念を持って、無料で SSL 証明書を発行してくれる Let’s Encrypt が、 2015年12月3日からパブリックベータに移行して、誰でも利用することができるようになります。 今までコストの問題で、特に個人サイトなどは SSL証明書を導入することが難しいことがあったかも...
>>続きを読む

2015年11月17日
PHP + PDO + MySQL のトランザクション制御方法まとめ

はじめに ネットで調査していたのですが、PHP + PDO + MySQL の組み合わせのトランザクション制御をまとめてある記事が見当たりませんでした。 ですので、この記事では、PHP + PDO + MySQL の組み合わせのトランザクション制御をまとめて紹介いたします。 トランザクション制御とは トランザクション制御とはいいますが、そもそもトランザクション制御とは何でしょうか。 ...
>>続きを読む

2015年11月12日
Web アプリケーションのパスワード保存ロジック変更に対応可能な実装方法

はじめに Web アプリケーションでは、パスワードを、ソルト+ハッシュ化+ストレッチングの手法で安全に保存されていると思います。もし、こうしたパスワードの保存方法を行っていない場合は、早急にパスワードの保存方法を改善することをお勧めします。パスワードが漏洩して信用を失ってからでは遅いですからね。 パスワードの安全な保存方法は、以下の記事を参考にしてください。PHP, Java, C#, V...
>>続きを読む

2015年11月8日
phpMyAdmin に2段階認証を導入する方法(Google Authenticator 版)

はじめに MySQL を GUI で管理するのに非常に便利なツールとして phpMyAdmin がありますが、phpMyAdmin はメジャーなこともあり、非常に攻撃を受けやすいツールでもあります。 通常は、IPアドレス でアクセス制限をかけて管理するのですが、自宅環境などで IPアドレスを固定できない場合は制限ができません。環境によっては SSL での暗号化もできない場合があると思います。 ...
>>続きを読む