2022/04/10 / 最終更新日時 : 2022/04/10 米良太 セキュリティ セキュリティインシデント対策 セキュリティインシデントとは 情報セキュリティに関する問題 ・マルウェアの感染やコンピュータへの不正アクセス(外部からのサイバー攻撃) ・情報漏洩(過失による事故、不正による事件) ・天災や設備不良による事故 事故=過失 […]
2021/04/13 / 最終更新日時 : 2021/12/15 米良太 セキュリティ CORS CORSとは Cross Origin Resource Sharing オリジン間リソース共有 異なるオリジン(=ドメイン)のサーバーリソースのアクセスを許可する事 =ブラウザで指定したURLのドメインとは別のドメイン […]
2018/08/27 / 最終更新日時 : 2021/11/18 米良太 セキュリティ Let’s Encrypt 使用方法 Let’s Encryptとは 読み方:レッツ エンクリプト 「インターネットを介した安全な通信を行う際の、経済面・技術面・教育面での障壁を減らす」を使命としている、非営利団体ISRGが開発したサービス 無料、簡単にWE […]
2018/08/01 / 最終更新日時 : 2024/04/19 米良太 セキュリティ reCAPTCHA認証 準備 キー取得 reCAPTCHAのサイト登録のページでキーを取得 https://www.google.com/recaptcha/admin googleのアドレスでないといけない xamppで実行する場合のアドレス […]
2017/04/29 / 最終更新日時 : 2017/04/29 米良太 セキュリティ サーバー証明書 OpenSSL 暗号化通信ライブラリ SSL/TLSのツールキット 秘密鍵作成 「電子証明書/秘密鍵」参照 openssl RSA方式の秘密鍵を作成 genrsa 鍵の長さ=2048bit 2048 秘密鍵ファイル名 & […]
2016/08/25 / 最終更新日時 : 2016/08/25 米良太 セキュリティ hydra 使用方法 hydraとは 認証サイトに対するユーザー名/パスワードの総当たりチェックツール ・FTP ・HTTP/HTTPS ・SMTP 等のプロトコルに対応 CVS、SVN等のアプリにも使用可能 設定 インストール sudo a […]
2016/08/25 / 最終更新日時 : 2016/08/25 米良太 セキュリティ 暗号化技術 可逆/不可逆 可逆暗号 複合できる暗号 不可逆暗号 複合できない暗号 不可逆暗号の使い道 保存時、パスワード不可逆暗号して保存(1), 認証時、再度不可逆暗号化(2)して、(1)と照合 (1) (2)の時、認証OK 保存 […]
2016/04/17 / 最終更新日時 : 2016/04/17 米良太 セキュリティ クロスサイトリクエストフォージェリ クロスサイトリクエストフォージェリとは? Cross Site Request Forgeries Forgery:偽もの 悪意を持って作成したサイトに攻撃用スクリプトを仕込んでおき、 訪問者に対して、訪問者が意図しない […]
2015/10/05 / 最終更新日時 : 2021/02/02 米良太 セキュリティ 電子証明書 概要 公開鍵が真正であることを証明するデータ。 以下を証明できる。 ・データが改ざんされていないこと。 ・データの作成者の信頼性 構成要素 電子証明書は実世界における印鑑証明書に当たる。 印鑑証明書 電子証明書 印鑑の印 […]
2015/04/15 / 最終更新日時 : 2015/04/15 米良太 セキュリティ WEB認証 C# using System.Net; string url = @”http://~”; NetworkCredential credentials = new NetworkCreden […]