Laravel 5 の Remember Me 機能について

2015/05/22   -Software, WebSecurity
 ,

Laravel 5 では Remember Meの機能(オートログイン)がデフォルトで実装されています。この機能の安全性を調査した時のメモです。 ログイン時、remember me というチェックボッ …

Laravel 5 で制御文字を禁止するバリデーションルールを追加する

ウェブアプリケーションにもいろいろありますが、制御文字を受け入れる必要のないパラメータは割と多いんじゃないかと思います。そのようなパラメータでは、最初から制御文字を受け入れないようになっていれば、セキ …

PHPで画像ファイルかどうかを検証する(Laravel)

特定のファイルが画像ファイルかどうかを検証するPHPの関数を書いてみました。ウェブサイトにアップロードされた画像ファイルを検証する時などに使うことを想定しています。 GIF/JPEG/PNG のみ対象 …

Laravel 5 で入力パラメータ値の文字エンコーディングをチェックするMiddlewareを追加する

2015/05/13   -Development, Security, Software
 ,

セキュリティのリスクを少しでも減らすために、想定している文字エンコーディング以外の文字がパラメータとして送信されても受け付けないようにします。 1.以下のミドルウェアを作成する app/Http/Mi …

他人のGithubレポジトリを fork して新たにブランチを追加し、それを composer で取り込んで使う方法

2015/04/28   -Software
 ,

手順 1. Github上で 他人のリポジトリ(fork元のリポジトリ)を forkする 2. 1のリポジトリをローカルに git clone する。 3. 新たにブランチを作り機能を追加する。 4. …

yum update で ImageMagick がエラーになったので対応した

2015/04/27   -Software
 

CentOS 6.6 の yum update でこんなエラーが発生した。 エラー: パッケージ: ImageMagick-last-libs-6.9.1.2-1.el6.remi.1.x86_64 …

ウェブアプリケーションを開発しながら、手軽に脆弱性検査する方法

2015/03/19   -Software, WebSecurity
 

以前、OWASP ZAP に追加された attack mode の概要 というエントリを書きましたが、このATTACK modeを使った簡単なセキュリティ検査の手順をメモしておきます。この機能を使えば …

OWASP ZAP 2.4 のデータ保存について

2015/03/18   -Software, WebSecurity
 

もうすぐリリースされる OWASP ZAP 2.4 では、起動時に以下のダイアログが表示されます。 ZAP起動時に表示されるダイアログ これは ZAPを使用することで溜まっていくデータをどこにどういう …

Laravel 5 のタマネギ構造実装処理

2015/02/26   -Development, Software
 ,

前回の Laravel 5 の処理の流れ でも書きましたが、Laravel 5 はタマネギのような構造になっており、複数のMiddlewareによって内部の処理が包まれています。このタマネギ構造をどう …

Laravel 5 の処理の流れ

2015/02/25   -Development, Software
 ,

前回 Laravel 5 の Global Middleware ではルートの名前がとれない? の疑問をきっかけに、Laravel 5 の処理の流れを追ってみましたのでメモしておきます。 バージョン …


lathe