「 Security 」 一覧

no image

IPA の「CMSを用いたウェブサイト構築における情報セキュリティ対策 4つのポイント」の重要な部分を抜粋する

1. はじめに IPA が、CMSを用いたウェブサイト構築における情報セキュリティ対策 4つのポイント というプレス発表を行っていました。 実際のポイントは以下のページに資料が置いてあります。 CMS …

Web Security

「秘密の質問」機能について

2016/09/01   -Security

「秘密の質問」とは? 「秘密の質問」とは、「質問」とそれに対応する本人しか知らない「答え」を設定し、パスワードリマインダやインターネットバンキングでの本人を確認するための機能です。例えば、パスワードリ …

Web Security

JavaScript とHTML5のセキュリティ対策

JavaScript や HTML5 を安全に使うため、気を付けるべきポイントについて書いています。 1. 基礎知識 発生しやすい脆弱性 DOM based XSS (Cross-Site Scrip …

no image

セキュリティに関連するリンク集

情報は随時追加します。 毎日チェックするとよいウェブページ IPA 独立行政法人 情報処理推進機構:情報セキュリティ フィッシング対策協議会 Council of Anti-Phishing Japa …

Web Security

PHPのセキュリティ対策

PHP を安全に使うため、気を付けるべきポイントについて書いています。 1. ユーザーによる入力値の検証 mb_check_encoding関数で文字エンコーディングが正しいかチェックする。 制御文字 …

PHP

Laravel 5 でのセキュリティ対策 (PHP)

1. ユーザーによる入力値の検証 入力パラメータ値のエンコーディングが正しいことをチェックするMiddlewareの例 以下のミドルウェアを作成して、Global Middleware として登録して …

no image

IPA「SSL/TLS 暗号設定 ガイドライン」を基にしたウェブサーバーの設定例

SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構 を参考にして、実際にウェブサーバーのSSL設定をどう書けばよいのか?をメモし …

no image

OWASPによる脆弱性対策に関するページ(www.owasp.org)を調べてみました

1. www.owasp.org について https://www.owasp.org は MediaWikiで作られている。 そのWikiサイトの中で、タイトルに「Protection Cheat …

no image

HTML Purifier の使い方

HTML Purifier について HTML Purifier は、HTML文字列に対して特定のHTMLタグやその属性を削除してくれるPHPのライブラリです。 Composerで使う方法 1. co …

no image

ウェブサイトの安全性向上のための取り組み – パスワードに関する対策 by IPA「安全なウェブサイトの作り方 第7版」

ウェブサイトの安全性向上のための取り組み – パスワードに関する対策 by IPA「安全なウェブサイトの作り方 第7版」 パスワードに関する対策 初期パスワードは、推測が困難な文字列で発行 …