ModSecurity という WAF (Web Application Firewall) を導入したのですが、ログを監視していると Web サーバーは常に攻撃にさらされているということが改めて分かります。
ModSecurity で有効にしたのは、クロスサイトスクリプティングと SQL インジェクションの防御のみです。ですが、こんなマイナーなサイトでも攻撃を受けていて、 403 でリクエ...
>>続きを読む
.NET の SQL インジェクション対策に LINQ を追加しました。
SQLインジェクション対策(ASP.NET,C#,VB.NET編)
本当は、Entity Framework で LINQ to Entities を使用することに統一したかったのですが、C# は問題なかったのですが、VB.NET で原因不明のエラーを解消することができませんでした。そのため、VB.NET は L...
>>続きを読む
JINS オンラインショップのセキュリティ事故に関する最終報告が、JINS のサイトに掲載されました。
不正アクセス(JINSオンラインショップ)に関する調査結果(最終報告)
今回の、JINS オンラインショップにおけるセキュリティ事故において、JINS が行った対応は、今後、企業がとるべき対応の手本になりうるものです。
具体的には、JINS は以下の対応を行いました。
...
>>続きを読む
大分時間がかかりましたが、Webアプリケーションセキュリティのコンテンツが完成しました。 Webアプリケーションセキュリティ Web アプリケーションセキュリティでは、以下の内容を分かりやすく解説しています。 Webアプリケーションセキュリティの基本 HTTP の仕組み パスワードの管理 脆弱性と対処方法 脆弱性対策は、Java, ASP.NET(C#,VB.NET), PHP のサ...
>>続きを読む
みなさん、こんにちは。 今日、晴れて「Webセキュリティの小部屋」のサイトを公開しました。 まだコンテンツはほとんどありませんが、できるだけ分かりやすく、みなさんのお役に立つ情報を提供していく予定です。Webセキュリティに関して、初学者のポータルサイトになれればと思います。 これからのサイトの成長のご期待ください。 なお、このサイトは「レスポンシブWebデザイン」という技術で作成されているので、パ...
>>続きを読む