タグ: セキュリティ

【AWS解説】ALBのHTTPSリダイレクト、コンテナはポート80でなぜOK？

10月 17, 2025

—

by

R比嘉@四畳半の個人開発者

in インフラ

AWSでWebアプリケーションを構築する際、ALB (Application Load Balancer) を…
RESTful APIとSPAの関係についてReactとPHPで解説します

2月 25, 2024

—

by

R比嘉@四畳半の個人開発者

in 好きではないJS, 絶対に必要なIT基礎知識

RESTful APIとは？ RESTful APIは、ウェブアプリケーションやウェブサービスで使われるプログ…
DMARCって何？メールの安全を守るスゴイやつ！

2月 18, 2024

—

by

R比嘉@四畳半の個人開発者

in インフラ

みんな、メールを使ってると思うけど、時々変なメール来ない？「これ、本当に〇〇さんから？」って疑っちゃう時があ…
SPFとDKIMを正しく設定したい

2月 10, 2024

—

by

R比嘉@四畳半の個人開発者

in 絶対に必要なIT基礎知識

SPF（Sender Policy Framework）について SPFは、メール送信者が使用しているドメイン…
【セキュリティ】ufw と waf について

10月 9, 2023

—

by

R比嘉@四畳半の個人開発者

in インフラ

サーバー構築を任されたとき、ufwとwaf の違いがいまいちピンとこなかったので、ちょっと勉強してみました。 …
「このメールアドレスは使用されています」が危険な理由【セキュリティ】

8月 24, 2023

—

by

R比嘉@四畳半の個人開発者

in 絶対に必要なIT基礎知識

セキュリティを担保したつもりが有効なメールアドレスかどうかを検証するために以下のような流れで処理を組むことは…
[PHP]セッションハイジャック

4月 4, 2023

—

by

R比嘉@四畳半の個人開発者

in PHP

セッションハイジャック攻撃内容 WEBシステムのログイン後にセッションIDを盗み、ログイン者として該当のシス…
[Apache2]オラのセキュリティ対策

4月 4, 2023

—

by

R比嘉@四畳半の個人開発者

in PHP, 絶対に必要なIT基礎知識

Apache2の設定ファイルについてはじめにApache2の設定ファイルについて理解しておきます。 &nbs…
[ubuntu/Laravel]ブルートフォースアタック対策

4月 4, 2023

—

by

R比嘉@四畳半の個人開発者

in PHP, 絶対に必要なIT基礎知識

ブルートフォースアタックとは簡単に言うとパスワード認証を通すために何回もidとpwを試してログイン認証を突破…
【PHP】インジェクション対策

7月 31, 2022

—

by

R比嘉@四畳半の個人開発者

in 絶対に必要なIT基礎知識

SQLインジェクション起こりうる脅威 ■ 発生しうる脅威 SQL インジェクション攻撃により、…
【セキュリティ】暗号化方式について勉強しまーす

7月 2, 2022

—

by

R比嘉@四畳半の個人開発者

in 絶対に必要なIT基礎知識

暗号化についてデータを保護するために文章を人間が読めない形にする方法です。例えば「おはよう」を暗号化すると…
【知らない人は開発しないで】セキュリティの基本: 主要な攻撃タイプとその対策

1月 21, 2022

—

by

R比嘉@四畳半の個人開発者

in 絶対に必要なIT基礎知識

ブルートフォースアタック攻撃内容ブルートフォースアタックは、ユーザー名やパスワードなどの認証データを、総当…