Better History が悪用されて Chrome Web Store から削除されました

2018/05/09   -WebSecurity

1. 現象 何日も前から、Chrome を使っていると時折以下の警告が表示されるようになっていました。 偽のサイトにアクセスしようとしています unanalytics.com では、悪意のあるユーザー …

OWASP ZAP をビルドする(2017年8月)

2017/08/10   -WebSecurity

OWASP ZAP は、Webの通信内容を見たり、Webアプリケーションの脆弱性を調査するためのアプリケーションです。 このツールは オープンソースで開発されておりソースコードが公開されているため、誰 …

ドキュメントルートに mvコマンドでファイルを持ってくると、ブラウザからそのファイルにアクセスできない問題(SELinuxが原因の場合)

2016/07/15   -Software
 

忘れがちなのでメモしておきます。 環境 OS: CentOS 7 /var/www/ 以下にディレクトリが作ってあり、そこをドキュメントルートにしている。 SELinuxを有効にしている。 問題となる …

MSYS2のターミナルからWindowsのVim(GUI版)が実行されていることを判別する

2016/06/20   -DevTool, Software

「MSYS2のターミナルからWindowsのVim(GUI版)が起動されたことを、Vimの中から判別する」方法を調べていたんですが、なかなか見つからず、若干苦し紛れですが以下の Vimscriptで判 …

タスクランナーを使わずに webpack だけでフロントエンド開発する方法

2015/08/26   -Development, Software
 

注意:この記事では Babel 5 を使っています。 Babel 6 を使用する場合は、このままだと動作しません。対応方法は、Quick guide: how to update Babel 5.x …

webpack から ESLint を使う設定

2015/08/25   -コラム
 

webpack の内部で ESLint をロードさせて JavaScriptのコードをチェックさせるための設定をメモします。 環境 webpack 1.11.0 ESLint v1.2.1 手順 We …

webpack から Babel を使う設定

2015/08/23   -Software, Web
 

webpack の内部で Babel をロードさせて JavaScriptのコードを自動変換させるための設定をメモします。 この設定を行うことにより、webpack が JavaScriptファイルを …

no image

HTML Purifier の使い方

2015/06/06   -Security, Software
 

HTML Purifier について HTML Purifier は、HTML文字列に対して特定のHTMLタグやその属性を削除してくれるPHPのライブラリです。 Composerで使う方法 1. co …

no image

CSP(Contents Security Policy)の記述例

2015/06/05   -Security, Software

記述例 デフォルト設定の記述をする(HTTPレスポンスヘッダの出力)。 同一オリジンも含めて全てのソース1からの読み込みを禁止する場合 Content-Security-Policy: default …

no image

IPA「SSL/TLS 暗号設定 ガイドライン」を基にしたウェブサーバーの設定例

2015/06/04   -Software
 

SSL/TLS暗号設定ガイドライン~安全なウェブサイトのために(暗号設定対策編)~:IPA 独立行政法人 情報処理推進機構 を参考にして、実際にウェブサーバーのSSL設定をどう書けばよいのか?をメモす …


lathe