「 Security 」 一覧

no image

HTML Purifier の使い方

2015/06/06   -Security, Software
 

HTML Purifier について HTML Purifier は、HTML文字列に対して特定のHTMLタグやその属性を削除してくれるPHPのライブラリです。 Composerで使う方法 1. co …

no image

CSP(Contents Security Policy)の記述例

2015/06/05   -Security, Software

記述例 デフォルト設定の記述をする(HTTPレスポンスヘッダの出力)。 同一オリジンも含めて全てのソース1からの読み込みを禁止する場合 Content-Security-Policy: default …

Laravel 5 で入力パラメータ値の文字エンコーディングをチェックするMiddlewareを追加する

2015/05/13   -Development, Security, Software
 ,

セキュリティのリスクを少しでも減らすために、想定している文字エンコーディング以外の文字がパラメータとして送信されても受け付けないようにします。 1.以下のミドルウェアを作成する app/Http/Mi …

CentOS 7 で sshd のポート番号を変更する

2014/12/05   -Security, Software
 ,

CentOS 7 では sshd のポート番号の変更手順が以前と変わっているのでメモしておきます。 手順 今回は、sshd のポート番号を 2222 に変更します。 1. SELinuxが有効な場合は …

ソフトウェア脆弱性の分類体系と、脆弱性情報データベースのリスト

2014/04/09   -Security, Software

以下について、どんなものがあるのか簡単にまとめておきます。 よく利用されている脆弱性分類体系(脆弱性の分類を提供しているところ) よく利用されている脆弱性情報データベース 1. 脆弱性の分類体系 海外 …

GitHubで複数アカウントを使う場合のSSH configファイルの設定

2014/03/28   -Security, Software
 ,

GitHubにsshでアクセスする場合、使用する鍵ファイルをsshのconfigファイルに指定していると思います。GitHubの仕様上、複数のアカウントを使うと必然的にSSHの鍵もそれぞれ用意すること …


lathe