security

security

さくらのレンタルサーバーから@gmailに送信できない【550-5.7.26】

さくらのレンタルサーバーから@gmailに送信できない事象が発生しました ----- The following addresses had permanent fatal errors ----- <メールアドレス@gmail.com> ...
security

Google、検索結果ランキングでHTTPS対応サイトを優遇へ

ザック(雄大)です。 興味深い記事があったの、共有します。 Google、検索結果ランキングでHTTPS対応サイトを優遇へ 米Googleは現地時間2014年8月6日、TLSプロトコルを採用したセキュアな接続HTTPSに対応しているWebサ...
Engineer

さよならWindows XP

Webエンジニアの雄大です。 気になった記事があったので、共有しておきます。 Windows XPが招く「最悪のシナリオ」 記事によると、2011年9月の段階で全体のOSに占める割合は約47%らしい。 セキュリティなどの危険に無知であると、...
Engineer

CAPTCHAって簡単に破られちゃうのか…

Webエンジニアの雄大です。 さて、このような記事がありました。 CAPTCHA破り対策も効果なし、Hotmailで繰り返される攻撃 ちなみに、CAPTCHAってこんなやつです。 よく、アカウントとかを作るときにでてくるやつです。 これって...
security

hmacを使ったPHPでのリダイレクタを作ってみました。

Webエンジニアの雄大です。 hmacを使ったPHPでのリダイレクタを作ってみました。 HTMLのmetaタグとか使ってもできちゃうので、 あんまり、需要がないからかもしれませんが。 勉強も兼ねて。 応用情報技術者試験のWebセキュリティの...
security

応用情報技術者試験のWebセキュリティの問題

Webエンジニアの雄大です。 応用情報技術者試験で、Webセキュリティの問題があったので、のっけてみました。 平成21年春応用上技術者試験 午前 問42の解題 Webのセキュリティの問題。それぞれ何の説明をしているでしょうか。 1.Webア...
security

とある脆弱性のあるサイトの問題:Webセキュリティ対策

Webエンジニアの雄大です。 とある脆弱性のあるサイトの問題を作ってみました。 とある上司に、こんなサイトを作れと命令された、Aさん、新卒。 サイトは、リンクを入力する。 例えば,オススメのリンクとかを入力すると、それを受け取り、表示がされ...
html/javascript

簡単な正規表現の復習のために、問題を作ってみました。

Webエンジニアの雄大です。 前も少し、正規表現を取り上げたのですが、 正規表現のおさらいとして、問題を考えてみました。 次のパターンに文字列がマッチするか、○か×か (1) パターン:{3} 文字列:111 (2) パターン:{3} 文字...
html/javascript

もし100万回アクセスしたら、秘密のパスワードを教えてあげるというサイトがあったら…。クッキーは簡単に書き換えられる

Webエンジニアの雄大です。 100万回アクセスしたら、秘密のパスワードを教えてあげるというサイトをサンプルで作って Cookieは簡単に書き換えられてしまうという例です。 例えば、あるサイトがPVをあげたいために、 100万回アクセスした...
php

必ず入力値を””でくくっても、クロスサイトスクリプティングが可能なサンプルプログラム

Webエンジニアの雄大です。 今回もクロスサイトスクリプティングのお話。 前回 ユーザ入力値をHTMLタグの属性値として画面に出力するときの対処方法は2つあるとされています。 ・必ず入力値をダブルクォーテーション「""」で囲う。 ・ダブルク...