ブログ

スポンサーリンク
ブログ

phpMyAdmin に2段階認証を導入する方法(Google Authenticator 版)

はじめに MySQL を GUI で管理するのに非常に便利なツールとして phpMyAdmin がありますが、phpMyAdmin はメジャーなこともあり、非常に攻撃を受けやすいツールでもあります。 通常は、IPアドレス でアクセス制限...
ブログ

『徳丸浩のWebセキュリティ教室』を読んだ感想

はじめに 待望の徳丸先生の新刊が発売になりましたね。 今まで定番だった徳丸本(『体系的に学ぶ 安全なWebアプリケーションの作り方』)にも載ってない内容があり、勉強になります。セキュリティ関連の本は随時アップデートが必要ですね。 ...
ブログ

Windows 版 OpenSSH が登場したので使い方を解説してみる

お知らせ Windows 10のアップデートで、Windows 10では正式版の OpenSSH サーバーを立ち上げられるようになりました。詳しくは以下の記事をご参照ください。 はじめに Windows を S...
ブログ

JPCERT が CSRF 対策の資料を公開しました

クロスサイトリクエストフォージェリ(CSRF)とその対策 (PDF) JPCERT が クロスサイトリクエストフォージェリ(CSRF) 対策の資料を公開しました。 PDF の資料ですが、約100ページとかなりのボリュームになっています。 こ...
ブログ

「基本がわかる安全設計のWebシステム」を読んでみた

「基本がわかる安全設計のWebシステム」が Amazon から届いたので、早速読んでみました。 Web システム開発で一番不幸なのは、セキュリティ対策を行わないで、リリース後に問題が発覚して炎上してしまうことです。そうすると、社会的信頼も...
スポンサーリンク
タイトルとURLをコピーしました