SiteGuard Lite の利用も大分長くなりレポートを見るのも楽しくなってきたのですが、ある日突然「java.io.IOException: Stream closed」というエラーが表示されてレポートが出力されなくなってしまいました。
OS の再起動は毎日行っているのでこれでは問題は解消できないと思い、サポートに問い合わせたところ以下のコマンドを実行してくださいとの案内が来ました。
#...
>>続きを読む
Web セキュリティのサイトであるのに WAF (Web Application Firewall) は導入していましたが、Content Security Policy (CSP)を適用していなかったので、ゴールデンウィークを利用して適用してみました。
Content Security Policy (CSP) は聞き慣れない単語かもしれませんが、クロスサイト・スクリプティング(XSS)を...
>>続きを読む
マストドンのインスタンス用に Let’s Encrypt の SSL/TLS 証明書を取得しました。なので 通常は Nginx になりますが、HTTPS の評価を高めるために Nginx の設定変更と Let’s Encrypt の SSL/TLS 証明書の RSA 鍵長を4096ビットにしてみます。
以下のように Certbot にオプションをつけることによってRSA鍵長を4096ビットに...
>>続きを読む
https://md.paoon.social/@fnya
上記の独自インスタンスで Mastodon はじめました。冷やし中華じゃないですよ?
一応、こちらのブログでもお知らせです。
さて、この独自インスタンスは、さくらVPSの2Gプラン(HDD200GB)と、さくらクラウドのオブジェクトストレージで構成されています。
VPS を HDD にしたのはトゥートの容量が大きくなることを懸念し...
>>続きを読む
自分のサイトの WAF (Web Application Firewall) を SiteGuard Lite にしていたので、情報を調べていたところ、巷で問題になっている Struts 2 の脆弱性である S2-045、S2-046 に関する情報を見つけました。
piyolog さんの情報によると、S2-045 の情報が公開されたのは2017年3月7日時点とのことです。S2-046の公開は201...
>>続きを読む