Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら RSSフィードのご登録はこちらから

ブログ

2015年11月30日
無料 SSL 証明書の Let's Encrypt が 2015年12月3日からパブリックベータになり、誰でも利用可能に

Public Beta: December 3, 2015 全ての Web サイトを SSL 証明書で暗号化通信するという理念を持って、無料で SSL 証明書を発行してくれる Let’s Encrypt が、 2015年12月3日からパブリックベータに移行して、誰でも利用することができるようになります。 今までコストの問題で、特に個人サイトなどは SSL証明書を導入することが難しいことがあったかも...
>>続きを読む

2015年11月17日
PHP + PDO + MySQL のトランザクション制御方法まとめ

はじめに ネットで調査していたのですが、PHP + PDO + MySQL の組み合わせのトランザクション制御をまとめてある記事が見当たりませんでした。ですので、この記事では、PHP + PDO + MySQL の組み合わせのトランザクション制御をまとめて紹介いたします。 トランザクション制御とは トランザクション制御とはいいますが、そもそもトランザクション制御とは何でしょうか。 ...
>>続きを読む

2015年11月12日
Web アプリケーションのパスワード保存ロジック変更に対応可能な実装方法

注意事項 現在は、独自実装でパスワードを保存する方式は推奨されておらず、実装環境にあるパスワード保存方法を採用することが推奨されています。実装環境ごとのパスワード保存方法は、以下の記事を参照してください。[blogcard url="https://www.websec-room.com/2019/02/10/3090"] はじめに Web アプリケーションでは、パスワードを...
>>続きを読む

2015年11月8日
phpMyAdmin に2段階認証を導入する方法(Google Authenticator 版)

はじめに MySQL を GUI で管理するのに非常に便利なツールとして phpMyAdmin がありますが、phpMyAdmin はメジャーなこともあり、非常に攻撃を受けやすいツールでもあります。 通常は、IPアドレス でアクセス制限をかけて管理するのですが、自宅環境などで IPアドレスを固定できない場合は制限ができません。環境によっては SSL での暗号化もできない場合があると思います。 ...
>>続きを読む

2015年10月27日
『徳丸浩のWebセキュリティ教室』を読んだ感想

はじめに 待望の徳丸先生の新刊が発売になりましたね。今まで定番だった徳丸本(『体系的に学ぶ 安全なWebアプリケーションの作り方』)にも載ってない内容があり、勉強になります。セキュリティ関連の本は随時アップデートが必要ですね。本書の構成は、インタビュー、第一章で概要、第二章で攻撃手法、第三章で対策となっています。 インタビュー インタビューはかなり厳しい内容になっています。開...
>>続きを読む