生涯独学 PHPLaravelセキュリティReact RESTful APIとSPAの関係についてReactとPHPで解説します ReactとPHPを使ってRESTful APIとSPAの連携を探求。実例、セキュリティ、パフォーマンスのヒントを含むウェブ開発の基礎... コテツ
生涯独学 セキュリティDevOps DMARCって何?メールの安全を守るスゴイやつ! みんな、メールを使ってると思うけど、時々変なメール来ない? 「これ、本当に〇〇さんから?」って疑っちゃう時があると思います。 そんな不安を解消してくれるのが、DMARCっていう技術。今日はこのDMAR... コテツ
生涯独学 インフラセキュリティDevOps SPFとDKIMを正しく設定したい SPF(Sender Policy Framework)について SPFは、メール送信者が使用しているドメイン名が正規のものであるかを検証するための技術です。つまり、あるドメインから送られてくるメール... コテツ
生涯独学 セキュリティ 【知らない人は開発しないで】セキュリティの基本: 主要な攻撃タイプとその対策 ブルートフォースアタック、SQLインジェクション、LDAPインジェクション、クロスサイトスクリプティング(XSS)、ディレクトリトラバーサル、コマンドインジェクション、ファイルインクルード、URLエン... コテツ
生涯独学 LAMPセキュリティ設計 【セキュリティ】ufw と waf について サーバー構築を任されたとき、ufwとwaf の違いがいまいちピンとこなかったので、ちょっと勉強してみました。 両者の違いをわからないままノリで進めていくと大恥かくので先に学んでおく事をおすすめします。... コテツ
生涯独学 セキュリティ 「このメールアドレスは使用されています」が危険な理由【セキュリティ】 セキュリティを担保したつもりが危険な事態を起こしちゃってたら恐ろしいですよね。僕実装した内容がその事象を引き起こしてしまいそうだったので共有させてください... コテツ
生涯独学 セキュリティ 【セキュリティ】暗号化方式について勉強しまーす 暗号化について データを保護するために文章を人間が読めない形にする方法です。 例えば「おはよう」を暗号化すると「○☓△□」というような形に文章を変形させる技術になります。 暗号化には下記の方式がありま... コテツ
生涯独学 セキュリティ 【PHP】インジェクション対策 SQLインジェクション 起こりうる脅威 ■ 発生しうる脅威 SQL インジェクション攻撃により、発生しうる脅威は次のとおりです。 - データベースに蓄積された非公開情報の閲覧 個人情報の漏えい 等 ... コテツ
生涯独学 LaravelLAMPセキュリティ [ubuntu/Laravel]ブルートフォースアタック対策 ブルートフォースアタックとは 簡単に言うとパスワード認証を通すために何回もidとpwを試してログイン認証を突破する攻撃手法です。 この攻撃手法は単純な実施方法ですが、定義しているパスワードが強力なもの... コテツ
生涯独学 PHPLAMPセキュリティ [Apache2]オラのセキュリティ対策 Apache2の設定ファイルについて はじめにApache2の設定ファイルについて理解しておきます。 WEB検索にてApacheのセキュリティ対策と検索するとApache導入後に自動生成される「/e... コテツ
生涯独学 PHPセキュリティ [PHP]セッションハイジャック セッションハイジャック 攻撃内容 WEBシステムのログイン後にセッションIDを盗み、ログイン者として該当のシステムを操作する「なりすまし行為」です。 システムで扱う内容にもよりますが、以下のことが可能... コテツ
![[PHP]セッションハイジャック](https://otonan-syusyoku.work/wp-content/uploads/2022/03/PHP.png)
