Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら RSSフィードのご登録はこちらから

ブログ

2015年6月17日
個人なら無料の Sophos Antivirus for Linux Free Edition を CentOS にインストールする

はじめに Sophos Antivirus for Linux Free Edition (以下、Sophos Antivirus) は、法人ソリューションとして実績のある Sophos Antivirus を個人なら無料で利用できるソリューションです。 オンアクセススキャン、オンデマンドスキャン、スケジュールスキャン機能を備えているので、商用利用の信頼性、機能、またパフォーマンスとも申し分な...
>>続きを読む

2015年4月4日
IPA の「パスワード−もっと強くキミを守りたい」は評価され周知されるべき

パスワード-もっと強くキミを守りたい- : IPA情報処理推進機構 IPA がパスワード強化キャンペーンを打っているようで、パスワードを強くするためのコツを少女漫画のラブストーリーチックなスライドで公開しました。 まず、IPA が少女漫画に入り込んだことにびっくりです。ターゲットとなる層が10〜20代の女性なのでしょうか?「キミ」というのも少女漫画っぽくていいですね。 あのお固い IPA がまさか...
>>続きを読む

2015年3月28日
CentOS7 で iptables を使用できるように設定する

はじめに CentOS7 からファイアーウォール機能は firewalld に移行しましたが、iptables の既存の資産を活かしたい、対話型ではなく設定で一括で処理したい場合には不向きだったりします。[toc]最終的には firewalld に移行する方がよいのですが、暫定的に iptables を使用したい方向けに CentOS7 で iptables を使用する方法をご紹...
>>続きを読む

2015年3月26日
PHP の DB アクセスは PDO に決まりだと思う理由

はじめに PHP から DB アクセスする方法は多岐に渡り、その中でもメジャーなのは PDO (PHP Data Object) と Pear の MDB2 なのではないかと思います。他にも組み込み関数の、Mysql 関数や Mysqli 関数があるようですが、データベースを選ばないということでは、PDO と MDB2 に軍配があがるのではないでしょうか。 PDO と MDB2 のどち...
>>続きを読む

2015年3月22日
PHP Web アプリケーションセキュリティ対策の良スライドまとめ

はじめに Web アプリケーションセキュリティとなると情報が出揃ってきた感もありますが、PHP に関して言うと Web でも情報が足りないと感じています。 PHPに関して情報がないかなぁと思って調べてみると、SlideShare でよい感じのスライドがあったので、まとめてご紹介します。   基本的な対策 まずは、徳丸さんのスライドです。これは外せないですね。PHP の脆弱性だけでなく、PHP のラ...
>>続きを読む