「 Security 」 一覧

1. はじめに IPA が、CMSを用いたウェブサイト構築における情報セキュリティ対策　4つのポイント というプレス発表を行っていました。 実際のポイントは以下のページに資料が置いてあります。 CMS …

「秘密の質問」とは？ 「秘密の質問」とは、「質問」とそれに対応する本人しか知らない「答え」を設定し、パスワードリマインダやインターネットバンキングでの本人を確認するための機能です。例えば、パスワードリ …

JavaScript や HTML5 を安全に使うため、気を付けるべきポイントについて書いています。 1. 基礎知識 発生しやすい脆弱性 DOM based XSS (Cross-Site Scrip …

情報は随時追加します。 毎日チェックするとよいウェブページ IPA 独立行政法人 情報処理推進機構：情報セキュリティ フィッシング対策協議会　Council of Anti-Phishing Japa …

PHP を安全に使うため、気を付けるべきポイントについて書いています。 1. ユーザーによる入力値の検証 mb_check_encoding関数で文字エンコーディングが正しいかチェックする。 制御文字 …

1. ユーザーによる入力値の検証 入力パラメータ値のエンコーディングが正しいことをチェックするMiddlewareの例 以下のミドルウェアを作成して、Global Middleware として登録して …

SSL/TLS暗号設定ガイドライン～安全なウェブサイトのために（暗号設定対策編）～：IPA 独立行政法人 情報処理推進機構 を参考にして、実際にウェブサーバーのSSL設定をどう書けばよいのか？をメモし …

1. www.owasp.org について https://www.owasp.org は MediaWikiで作られている。 そのWikiサイトの中で、タイトルに「Protection Cheat …

HTML Purifier について HTML Purifier は、HTML文字列に対して特定のHTMLタグやその属性を削除してくれるPHPのライブラリです。 Composerで使う方法 1. co …

ウェブサイトの安全性向上のための取り組み – パスワードに関する対策 by IPA「安全なウェブサイトの作り方 第7版」 パスワードに関する対策 初期パスワードは、推測が困難な文字列で発行 …