「 Security 」 一覧

PHP

PHPで baseタグを出力する(RPO対策)

2022/06/17   -Security

PHPで baseタグを出力する方法について 説明します。

Web Security

Relative Path Overwrite (RPO) の動作について

2022/06/06   -Security

Relative Path Overwrite (RPO) について簡単に説明します。

ICTリテラシー

紛らわしいパスワードを生成しない工夫

2022/04/06   -Security

紛らわしいパスワードを生成しない工夫について書いています。

Web Security

CSP Level 3 で Strict CSP を利用する

2021/02/16   -Security

CSP Level 3 で Strict CSP を利用する方法について説明します。

Web Security

CSP (Contents Security Policy) の記述例その2

2021/02/16   -Security

CSP (Contents Security Policy) の記述例その2です。

Web

PKCS #12 形式の証明書ファイルに対するコマンド操作

2020/07/22   -Security

PKCS #12 形式の証明書ファイルに対するコマンド操作について説明します。

セキュリティ

Android で MD5 や SHA1 のハッシュ値をチェックする方法

2019/05/02   -Security

追記 2021年, 気がつくと MD5 Checker は Google Play Store からなくなっていました。 1. はじめに Android のスマートフォンやタブレットで、特定ファイル( …

Web Security

XSS Auditor が有効になっているかチェックするためのページを作りました

2019/04/12   -Security

1. XSS とは? XSS (Cross-site Scripting) とは、Webサイト上で行われる攻撃の1つです。 いろいろな種類があるのですが、単純な例をあげると以下のシナリオで任意の Ja …

Web

openssl s_client コマンドでウェブサーバーの SSL/TLS 対応状況を診断する

2019/03/07   -Security

openssl s_client コマンドを使い、ウェブサーバーのSSL/TLS対応状況を診断します。 1. OpenSSL について OpenSSLは「暗号化に関する処理」を行うツールキットです。以 …

セキュリティ

GnuPGでファイルを暗号化・復号する手順

2019/02/21   -Security

USBメモリにデータを入れて持ち運ぶ場合、なんの対策もしていないと「USBメモリの紛失」がそのまま「データ流出」につながります。これを防ぐ1つ方法は、予めファイルを暗号化した状態で保存しておくことです …