2014/06/29 / 最終更新日時 : 2014/06/29 米良太 Virtual-Box VirtualBox② Ubuntu インストール・設定 インストール 仮想化ソフトウェアであるVirtualBox上で動作するゲストOSをインストール。 Linuxディストリビューションの1つ、Ubuntuをインストールする。 Ubuntuのダウンロードサイトから CDイメー […]
2014/06/29 / 最終更新日時 : 2014/06/29 米良太 Virtual-Box VirtualBox① インストール OracleのVirtualBoxダウンロードサイトからセットアップファイル(Windows (32-bit/64-bit))をダウンロードして実行。 インストール直後のVirtualBox 仮想マシンの作成 左上の「新 […]
2014/06/25 / 最終更新日時 : 2014/06/25 米良太 セキュリティ JavaScriptインジェクション① 従来型脆弱性対応(エスケープ処理等) はじめに クロスサイトスクリプティング(XSS)は主にJavaScriptを利用して行われる。 HTML5、JavaScript及びその関連技術の普及に伴って脆弱性と対応策は広がる一方だが、 まずは従来からの対策 エスケ […]
2014/06/14 / 最終更新日時 : 2014/06/14 米良太 CIツール 継続的インテグレーション 概要 継続的インテグレーション(ContinuousIntegration:継続的統合) アジャイル開発に必要な以下の工程をほぼ自動で行う事 ・バグは即時修正 ・メンバーへ即時共有 ・頻繁に広範囲に執拗に自動でテスト ・ […]
2014/06/11 / 最終更新日時 : 2014/06/11 米良太 セキュリティ SQLインジェクション② エスケープ処理 本来の使い方 ID パスワード プログラム内部処理 SELECT * FROM UserTable WHERE id=’test_user’ AND pass=’ […]
2014/06/10 / 最終更新日時 : 2019/09/08 米良太 セキュリティ SQLインジェクション① 根本的な対策 SQLインジェクション対策 ※インジェクション=コード挿入 ①システムから出力されるエラーメッセージをそのまま表示しない。 プログラミングによる例外処理、ブラウザによるエラーメッセージをそのまま表示すると、 ハッカーにエ […]
2014/06/09 / 最終更新日時 : 2014/06/09 米良太 技術 クロスサイト・スクリプティング【XSS】 ハッカーの思考 100サイトに1つでも、1000サイトに1つでも、 とある攻撃方法が有効であればハッキング側からは大成功。 オレオレ詐欺が1/1000の成功率だとしても、 低リスク高リターンである事からなくならない様に。 […]
2014/01/01 / 最終更新日時 : 2014/01/01 米良太 サーバー レンタルサーバー FC2 自社のサーバー(レンタル含む)があると、 メールアドレスが自社ドメインのものを使えたり(ryota.yone@officeyone.s324.xrea.com)、 ホームページのアドレス(office-yone.com) […]
2014/01/01 / 最終更新日時 : 2014/01/01 米良太 サーバー ドメイン取得 FC2 ドメインを取得。 例 office-yone.com 購入先はFC2ドメイン 1年当たり¥910 他にも安い所はあると思いますが、どこでも大して変わりません FC2のID取得 ↓ FC2のブログ等色々なサービスを利用でき […]
