GitHubに画像ファイルを保存してREADME.mdで表示する方法

GitHubに画像ファイルを保存してREADME.mdで表示する方法

GitHubのレポジトリページにはREADME.mdの内容が表示されますが、その中に画像を表示したい場合どうするのがよいでしょうか? GitHub上にその画像をアップロードして参照できれば、ローカルや他のWebサイトで画像ファイルを管理する必要がなくなります。今回はGitHubのWikiページを利用
Read more…

OWASP ZAP のCSRF対策トークン自動生成処理は何をしているのか?

OWASP ZAP のCSRF対策トークン自動生成処理は何をしているのか?

OWASP Zed Attack Proxy (ZAP)とは?でも紹介しているように、OWASP ZAPにはCSRF対策トークンを自動で生成してくれる機能があります。これは、自動検査中にパラメータとしてCSRF対策トークンが必要なURLにアクセスした場合、そのトークンを自動で生成して、その値をパラメ
Read more…

GitHubで複数アカウントを使う場合のSSH configファイルの設定

GitHubで複数アカウントを使う場合のSSH configファイルの設定

GitHubにsshでアクセスする場合、使用する鍵ファイルをsshのconfigファイルに指定していると思います。GitHubの仕様上、複数のアカウントを使うと必然的にSSHの鍵もそれぞれ用意することになるわけですが、そうなると github.com という1つのホスト(というかドメイン)に対して複
Read more…

ディレクトリ・トラバーサルとファイルインクルードとの違い

ディレクトリ・トラバーサルとファイルインクルードとの違い

Webアプリケーションのセキュリティに関して、 ディレクトリ・トラバーサル ファイルインクルード という言葉があります。この2つ違いが分かりにくいと感じているので、その辺りについてメモしておきます。 ディレクトリ・トラバーサル (Directory traversal) ユーザ入力値に対するバリデー
Read more…