2022/04/10 / 最終更新日時 : 2022/04/10 米良太 セキュリティ セキュリティインシデント対策 セキュリティインシデントとは 情報セキュリティに関する問題 ・マルウェアの感染やコンピュータへの不正アクセス(外部からのサイバー攻撃) ・情報漏洩(過失による事故、不正による事件) ・天災や設備不良による事故 事故=過失 […]
2021/04/13 / 最終更新日時 : 2021/12/15 米良太 セキュリティ CORS CORSとは Cross Origin Resource Sharing オリジン間リソース共有 異なるオリジン(=ドメイン)のサーバーリソースのアクセスを許可する事 =ブラウザで指定したURLのドメインとは別のドメイン […]
2018/08/27 / 最終更新日時 : 2021/11/18 米良太 セキュリティ Let’s Encrypt 使用方法 Let’s Encryptとは 読み方:レッツ エンクリプト 「インターネットを介した安全な通信を行う際の、経済面・技術面・教育面での障壁を減らす」を使命としている、非営利団体ISRGが開発したサービス 無料、簡単にWE […]
2018/08/01 / 最終更新日時 : 2018/08/01 米良太 セキュリティ reCAPTCHA認証 準備 キー取得 reCAPTCHAのサイト登録のページでキーを取得 https://www.google.com/recaptcha/admin googleのアドレスでないといけない xamppで実行する場合のアドレス […]
2016/08/25 / 最終更新日時 : 2016/08/25 米良太 セキュリティ hydra 使用方法 hydraとは 認証サイトに対するユーザー名/パスワードの総当たりチェックツール ・FTP ・HTTP/HTTPS ・SMTP 等のプロトコルに対応 CVS、SVN等のアプリにも使用可能 設定 インストール sudo a […]
2015/10/05 / 最終更新日時 : 2021/02/02 米良太 セキュリティ 電子証明書 概要 公開鍵が真正であることを証明するデータ。 以下を証明できる。 ・データが改ざんされていないこと。 ・データの作成者の信頼性 構成要素 電子証明書は実世界における印鑑証明書に当たる。 印鑑証明書 電子証明書 印鑑の印 […]
2015/04/15 / 最終更新日時 : 2015/04/15 米良太 セキュリティ WEB認証 C# using System.Net; string url = @”http://~”; NetworkCredential credentials = new NetworkCreden […]
2014/08/30 / 最終更新日時 : 2022/03/21 米良太 セキュリティ DDos Dos攻撃 Denial of Service 攻撃対象に対して迷惑メールを送る等、多くのパケットを送り続け、回線やサービスをパンクさせる攻撃方法 DDoS攻撃 Distributed Denial of Service […]
2014/06/10 / 最終更新日時 : 2019/09/08 米良太 セキュリティ SQLインジェクション① 根本的な対策 SQLインジェクション対策 ※インジェクション=コード挿入 ①システムから出力されるエラーメッセージをそのまま表示しない。 プログラミングによる例外処理、ブラウザによるエラーメッセージをそのまま表示すると、 ハッカーにエ […]