Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

ブログ

2015年3月28日
CentOS7 で iptables を使用できるように設定する

はじめに CentOS7 からファイアーウォール機能は firewalld に移行しましたが、iptables の既存の資産を活かしたい、対話型ではなく設定で一括で処理したい場合には不向きだったりします。 最終的には firewalld に移行する方がよいのですが、暫定的に iptables を使用したい方向けに CentOS7 で iptables を使用する方法をご紹介します。 ip...
>>続きを読む

2015年3月26日
PHP の DB アクセスは PDO に決まりだと思う理由

はじめに PHP から DB アクセスする方法は多岐に渡り、その中でもメジャーなのは PDO (PHP Data Object) と Pear の MDB2 なのではないかと思います。 他にも組み込み関数の、Mysql 関数や Mysqli 関数があるようですが、データベースを選ばないということでは、PDO と MDB2 に軍配があがるのではないでしょうか。 PDO と MDB2 のどち...
>>続きを読む

2015年3月22日
PHP Web アプリケーションセキュリティ対策の良スライドまとめ

はじめに Web アプリケーションセキュリティとなると情報が出揃ってきた感もありますが、PHP に関して言うと Web でも情報が足りないと感じています。 PHPに関して情報がないかなぁと思って調べてみると、SlideShare でよい感じのスライドがあったので、まとめてご紹介します。   基本的な対策 まずは、徳丸さんのスライドです。これは外せないですね。PHP の脆弱性だけでなく、PHP のラ...
>>続きを読む

2015年3月15日
安全なログインとパスワードの実装方法

はじめに 最近は、IPAが無料で公開している「安全なウェブサイトの作り方」や、書籍の「体系的に学ぶ 安全なWebアプリケーションの作り方」のおかげで、Web アプリケーションをどのように作れば安全になるかという情報が手に入りやすくなりました。 一方で、「じゃあ、具体的にどうするの?」となったとき、ネットで調べても断片的な情報しか入手できません。特に、ログインやパスワードの実装方法についての...
>>続きを読む

2015年3月12日
オープンソースの JavaScript パスワード強度判定ライブラリの「Password Checker」を公開しました

タイトルの通りですが、オープンソースの JavaScript パスワード強度判定ライブラリの「Password Checker」を公開しました。 JavaScript パスワード強度判定ライブラリ「Password Checker」 ライセンスは、商用利用可能、クレジット表記なし、改変可能です。 ライセンス自体は以下に記載してあります。 ライセンス JavaScript のパスワード強度判定...
>>続きを読む