2018/08/27 / 最終更新日 : 2018/08/27 米良太 セキュリティ Let’s Encrypt 使用方法 Let’s Encryptとは 「インターネットを介した安全な通信を行う際の、経済面・技術面・教育面での障壁を減らす」を使命としている、非営利団体ISRGが開発したサービス 無料、簡単にWEBサイトをSSL化できる &n […]
2018/08/01 / 最終更新日 : 2018/08/01 米良太 セキュリティ reCAPTCHA認証 準備 キー取得 reCAPTCHAのサイト登録のページでキーを取得 https://www.google.com/recaptcha/admin googleのアドレスでないといけない xamppで実行する場合のアドレス […]
2017/04/29 / 最終更新日 : 2017/04/29 米良太 セキュリティ サーバー証明書 OpenSSL 暗号化通信ライブラリ SSL/TLSのツールキット 秘密鍵作成 「電子証明書/秘密鍵」参照 openssl RSA方式の秘密鍵を作成 genrsa 鍵の長さ=2048bit 2048 秘密鍵ファイル名 & […]
2016/08/25 / 最終更新日 : 2016/08/25 米良太 セキュリティ hydra 使用方法 hydraとは 認証サイトに対するユーザー名/パスワードの総当たりチェックツール ・FTP ・HTTP/HTTPS ・SMTP 等のプロトコルに対応 CVS、SVN等のアプリにも使用可能 設定 インストール sudo a […]
2016/08/25 / 最終更新日 : 2016/08/25 米良太 セキュリティ 暗号化技術 可逆/不可逆 可逆暗号 複合できる暗号 不可逆暗号 複合できない暗号 不可逆暗号の使い道 保存時、パスワード不可逆暗号して保存(1), 認証時、再度不可逆暗号化(2)して、(1)と照合 (1) (2)の時、認証OK 保存 […]
2016/04/17 / 最終更新日 : 2016/04/17 米良太 セキュリティ クロスサイトリクエストフォージェリ クロスサイトリクエストフォージェリとは? Cross Site Request Forgeries Forgery:偽もの 悪意を持って作成したサイトに攻撃用スクリプトを仕込んでおき、 訪問者に対して、訪問者が意図しない […]
2015/10/05 / 最終更新日 : 2015/10/05 米良太 セキュリティ 電子証明書 概要 公開鍵が真正であることを証明するデータ。 以下を証明できる。 ・データが改ざんされていないこと。 ・データの作成者の信頼性 構成要素 電子証明書は実世界における印鑑証明書に当たる。 印鑑証明書 電子証明書 印鑑の印 […]
2015/04/15 / 最終更新日 : 2015/04/15 米良太 セキュリティ WEB認証 C# using System.Net; string url = @”http://~”; NetworkCredential credentials = new NetworkCreden […]
2014/08/30 / 最終更新日 : 2019/09/08 米良太 セキュリティ DDos Dos攻撃 Denial of Service 攻撃対象に対して迷惑メールを送る等、多くのパケットを送り続け、回線やサービスをパンクさせる攻撃方法 DDoS攻撃 Distributed Denial of Service […]
2014/06/25 / 最終更新日 : 2014/06/25 米良太 セキュリティ JavaScriptインジェクション① 従来型脆弱性対応(エスケープ処理等) はじめに クロスサイトスクリプティング(XSS)は主にJavaScriptを利用して行われる。 HTML5、JavaScript及びその関連技術の普及に伴って脆弱性と対応策は広がる一方だが、 まずは従来からの対策 エスケ […]
