Profile

Cover photo
Webセキュリティの小部屋
1 follower|72,490 views
AboutPostsPhotosVideos
Story
Tagline
分かりにくいWebセキュリティを分かりやすく解説しているサイトのGoogle+ページです。 主にサイトの更新情報を掲載しています。

Stream

 
ブログ更新しました。
 ·  Translate
はじめに Web アプリケーションのログアウト処理で、CSRF (クロスサイトリクエストフォージェリ)の対策をしているものは意外と少ないのではないかと思います。徳丸先生も以下のようにおっしゃっていますし。 ログアウト処理にCSRF対策してい
1
Add a comment...
 
ブログ更新しました。
 ·  Translate
本日(2016年9月25日)、突然、EMET 5.5 が以下のエラーを表示し、Chrome が動作しなくなってしまいました。環境は、Windows 10 です。 EMET 5.5 EMET detected EAF+ (GuardPage)
1
Add a comment...
 
ブログ更新しました。
 ·  Translate
WordPress のフリーのセキュリティプラグインである「SiteGuard WP Plugin」がスパムコメントに非常に有効なので、一般的に使用されているスパムコメント対策プラグインの「Akismet」を停止して1週間ほど観測していまし
1
Add a comment...
 
ブログ更新しました。
 ·  Translate
ふと Mac OS X (El Capitan) のルート証明書を確認したいと思ったのですが、思ったより深いところにあったので記事として載せておきます。 まず、Finder を起動して、アプリケーション  >> ユーティリティ
1
Add a comment...
 
ブログ更新しました。
 ·  Translate
下記記事の内容により、Let’s Encrypt の SSL/TLS 証明書の導入・設定が済みました。 無料SSL/TLS証明書のLet’s Encryptが正式版になったので自動更新を含めて試してみた ですが、これで設定が全て完了したわけ
1
Add a comment...
 
ブログ更新しました。
 ·  Translate
たまたま見つけたのですが、CNET の会員ログイン画面がセキュリティ的にとてもいけていません。 具体的には以下のようになります。   このポップアップされたログイン画面は HTTP で暗号化されないで表示されているので改ざんされるリスクがあ
1
Add a comment...
 
ブログ更新しました。
 ·  Translate
はじめに 無償で使用できる SSL/TLS 証明書の Let’s Encrypt は、以前から簡単に SSL/TLS 証明書を取得できたのですが、仕組みがバージョンアップしてさらに簡単になっていましたのでその手順をご紹介します。 以前、正式
1
Add a comment...
 
ブログ更新しました。
 ·  Translate
WordPress 4.6.1 にアップデートするときにアップデートエラーが発生したのですが、自動更新が効かなかったようで、アップデートの督促メールが管理者宛に送られてきました。 仕方ないので、WordPress の管理画面からアップデート
1
Add a comment...
 
ブログ更新しました。
 ·  Translate
WordPress は人気の CMS (Contents Management System) ですが、広く利用されているためスパムコメントが大量に登録されてしまうという欠点もあります。 このスパムコメントを自動的に判断して分類して除いてく
1
Add a comment...
 
ブログ更新しました。記念すべき200記事目です。
 ·  Translate
はじめに WordPress のセキュリティ対策は、情報がまだ少なくて悩んでいる方もいるかもしれません。現状だと、 WordPress のセキュリティ対策は、以下の4点に集約されると思います。 WordPress 本体を最新にする プラグイ
1
1
Add a comment...
 
ブログ更新しました。
 ·  Translate
はじめに 無償の SSL/TLS 証明書である Let’s Encrypt が正式リリースされたことにより、これから個人ブログなど多くのサイトが HTTPS 化していくと思われます。 というのも、サイトの HTTPS 化は通信を暗号化する
1
1
Add a comment...
 
ブログ更新しました。
 ·  Translate
Gmail の SSL/TLS 証明書の認証情報を確認していて気がついたのですが、一部の IT ベンダーは自分が認証局になって SSL/TLS 証明書を発行しているっぽいですね。 いくつか見てみましょう。 まずは、Google の Gmai
1
Add a comment...