Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

Windows

2014年9月27日
Windows Server 2012 R2 に IIS 8.5 をインストールする

はじめに Windows Server 2012 R2 に IIS 8.5 をインストールする方法をご紹介します。 今回は、Windows 版 ModSecuiry をインストールすることを前提としますので、ISAPI フィルタもインストールします。 なお、Windows Server 2012 R2 のインストール方法は、以下の記事をご参照ください。 VirtualBox に Windows ...
>>続きを読む

2013年2月20日
クリックジャッキング対策(Apache/IIS)

クリックジャッキングは、標的となるサイトを iframe に読み込み、攻撃サイト上のコンテンツ上に透明にした上で表示します。この時、ボタンの表示位置を攻撃サイトと標的サイトを同じにすることで、ユーザーが攻撃サイト上のコンテンツだと思ってボタンをクリックしたつもりが、実際は標的サイト上のボタンをクリックしてしまう攻撃手法です。 JPCERT/CC 技術メモ - クリックジャッキング対策(P...
>>続きを読む

2013年2月18日
IIS7.5 で自己証明書を作成する方法

IIS7.5 には、自己証明書を簡単に作成できる機能があります。 自己証明書とは、いわゆるオレオレ証明書で、正式な証明機関に署名されていないサーバー証明書になります。ですので、SSL の暗号化通信はできますが何も証明しないサーバー証明書になります。 また、ブラウザでアクセスすると以下のように警告画面が表示されるので、実際の運用で使用することはできません。ですが、開発やテスト段階で利用する分には十分...
>>続きを読む