「 Security 」 一覧

no image

セキュリティに関連するリンク集

情報は随時追加します。 毎日チェックするとよいウェブページ IPA 独立行政法人 情報処理推進機構:情報セキュリティ フィッシング対策協議会 Council of Anti-Phishing Japa …

Web Security

PHPのセキュリティ対策

PHP を安全に使うため、気を付けるべきポイントについて書いています。 1. ユーザーによる入力値の検証 mb_check_encoding関数で文字エンコーディングが正しいかチェックする。 制御文字 …

PHP

Laravel 5 でのセキュリティ対策 (PHP)

1. ユーザーによる入力値の検証 入力パラメータ値のエンコーディングが正しいことをチェックするMiddlewareの例 以下のミドルウェアを作成して、Global Middleware として登録して …

no image

IPA「SSL/TLS 暗号設定 ガイドライン」を基にしたウェブサーバーの設定例

SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構 を参考にして、実際にウェブサーバーのSSL設定をどう書けばよいのか?をメモし …

no image

OWASPによる脆弱性対策に関するページ(www.owasp.org)を調べてみました

1. www.owasp.org について https://www.owasp.org は MediaWikiで作られている。 そのWikiサイトの中で、タイトルに「Protection Cheat …

no image

HTML Purifier の使い方

HTML Purifier について HTML Purifier は、HTML文字列に対して特定のHTMLタグやその属性を削除してくれるPHPのライブラリです。 Composerで使う方法 1. co …

no image

ウェブサイトの安全性向上のための取り組み – パスワードに関する対策 by IPA「安全なウェブサイトの作り方 第7版」

ウェブサイトの安全性向上のための取り組み – パスワードに関する対策 by IPA「安全なウェブサイトの作り方 第7版」 パスワードに関する対策 初期パスワードは、推測が困難な文字列で発行 …

no image

ウェブサイトの安全性向上のための取り組み – フィッシング詐欺を助長しないための対策 by IPA「安全なウェブサイトの作り方 第7版」

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「フィッシング詐欺を助長しないための対策」の項目から一部抜粋する。(この資料はPDFでしか提供されていない) フィッシング詐欺 …

no image

クリックジャッキング(Clickjacking)対策

対策 方法1:CSP(Content Security Policy) の frame-ancestors ディレクティブを使う。 方法2:HTTP レスポンスヘッダに、X-Frame-Options …

no image

バッファオーバーフロー by IPA「安全なウェブサイトの作り方 第7版」

安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構の、「バッファオーバーフロー 」から一部抜粋する。(この資料はPDFでしか提供されていない) 注意が必要なウェブサイトの特徴 …