Laravel 5 で入力パラメータ値の文字エンコーディングをチェックするMiddlewareを追加する

Laravel 5 で入力パラメータ値の文字エンコーディングをチェックするMiddlewareを追加する

セキュリティのリスクを少しでも減らすために、想定している文字エンコーディング以外の文字がパラメータとして送信されても受け付けないようにします。 1.以下のミドルウェアを作成する app/Http/Middleware/EncodingValidateParams.php として、パラメータ値の文字エ
Read more…

ソフトウェア脆弱性の分類体系と、脆弱性情報データベースのリスト

ソフトウェア脆弱性の分類体系と、脆弱性情報データベースのリスト

以下について、どんなものがあるのか簡単にまとめておきます。 よく利用されている脆弱性分類体系(脆弱性の分類を提供しているところ) よく利用されている脆弱性情報データベース 1. 脆弱性の分類体系 海外 CWE Common Weakness Enumeration MITRE社が管理している サイト
Read more…

GitHubで複数アカウントを使う場合のSSH configファイルの設定

GitHubで複数アカウントを使う場合のSSH configファイルの設定

GitHubにsshでアクセスする場合、使用する鍵ファイルをsshのconfigファイルに指定していると思います。GitHubの仕様上、複数のアカウントを使うと必然的にSSHの鍵もそれぞれ用意することになるわけですが、そうなると github.com という1つのホスト(というかドメイン)に対して複
Read more…