Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら RSSフィードのご登録はこちらから

ブログ

2015年10月22日
Windows 版 OpenSSH が登場したので使い方を解説してみる

お知らせ Windows 10のアップデートで、Windows 10では正式版の OpenSSH サーバーを立ち上げられるようになりました。詳しくは以下の記事をご参照ください。[blogcard url="https://www.websec-room.com/2018/05/12/2933"]はじめに Windows を SSH でコマンドラインから制御したいとい...
>>続きを読む

2015年10月6日
JPCERT が CSRF 対策の資料を公開しました

クロスサイトリクエストフォージェリ(CSRF)とその対策 (PDF) JPCERT が クロスサイトリクエストフォージェリ(CSRF) 対策の資料を公開しました。 PDF の資料ですが、約100ページとかなりのボリュームになっています。 これだけ CSRF について詳細な解説記事はあまりないのではないでしょうか。 内容としては、CSRF の簡単な解説と対策、事例を紹介したあと、CSRF 対策ライブ...
>>続きを読む

2015年7月20日
「基本がわかる安全設計のWebシステム」を読んでみた

「基本がわかる安全設計のWebシステム」が Amazon から届いたので、早速読んでみました。 Web システム開発で一番不幸なのは、セキュリティ対策を行わないで、リリース後に問題が発覚して炎上してしまうことです。そうすると、社会的信頼も失いますし損失も大きなものになってしまいます。 実際、以下のように SQL インジェクションの対策もれで開発会社に責任を認め、賠償金を支払うよう判決が出た裁判...
>>続きを読む

2015年6月28日
jQuery を使わずに Ajax でセキュアに JSON のやりとりする方法

はじめに 最近は、jQuery 以外のライブラリやフレームワークが多く登場してきており、jQuery を使わないケースも増えてきているのではないでしょうか。Ajax の通信は、jQuery でなくともライブラリやフレームワークが対応していると思いますが、Ajax の通信のためだけにライブラリやフレームワークを導入するというのもよい選択ではないでしょう。そこで、一度基本に立ち戻り、...
>>続きを読む

2015年6月21日
PHP から Sophos でアップロードファイルをウィルススキャンする

はじめに 前の記事で、Sophos Antivirus for Linux Free Edition を CentOS にインストールしました。折角なので、今度はアップロードしたファイルを、PHP から Sophos でウィルススキャンする方法をご紹介します。 PHP から Sophos でウィルススキャン Sophos でウィルススキャンした結果を受け取るには、CentOS のコマンドライ...
>>続きを読む