セキュリティの記事一覧
みんな、メールを使ってると思うけど、時々変なメール来ない? 「これ、本当に〇〇さんから?」って疑っちゃう時があると思います。 そんな不安を解消してくれるのが、DMARCっていう技術。今日はこのDMAR...
SPF(Sender Policy Framework)について SPFは、メール送信者が使用しているドメイン名が正規のものであるかを検証するための技術です。つまり、あるドメインから送られてくるメール...
ブルートフォースアタック、SQLインジェクション、LDAPインジェクション、クロスサイトスクリプティング(XSS)、ディレクトリトラバーサル、コマンドインジェクション、ファイルインクルード、URLエン...
サーバー構築を任されたとき、ufwとwaf の違いがいまいちピンとこなかったので、ちょっと勉強してみました。 両者の違いをわからないままノリで進めていくと大恥かくので先に学んでおく事をおすすめします。...
セキュリティを担保したつもりが危険な事態を起こしちゃってたら恐ろしいですよね。僕実装した内容がその事象を引き起こしてしまいそうだったので共有させてください...
暗号化について データを保護するために文章を人間が読めない形にする方法です。 例えば「おはよう」を暗号化すると「○☓△□」というような形に文章を変形させる技術になります。 暗号化には下記の方式がありま...
SQLインジェクション 起こりうる脅威 ■ 発生しうる脅威 SQL インジェクション攻撃により、発生しうる脅威は次のとおりです。 - データベースに蓄積された非公開情報の閲覧 個人情報の漏えい 等 ...
ブルートフォースアタックとは 簡単に言うとパスワード認証を通すために何回もidとpwを試してログイン認証を突破する攻撃手法です。 この攻撃手法は単純な実施方法ですが、定義しているパスワードが強力なもの...
Apache2の設定ファイルについて はじめにApache2の設定ファイルについて理解しておきます。 WEB検索にてApacheのセキュリティ対策と検索するとApache導入後に自動生成される「/e...
![[PHP]セッションハイジャック](https://otonan-syusyoku.work/wp-content/uploads/2022/03/PHP.png)
セッションハイジャック 攻撃内容 WEBシステムのログイン後にセッションIDを盗み、ログイン者として該当のシステムを操作する「なりすまし行為」です。 システムで扱う内容にもよりますが、以下のことが可能...
