タグ HASHコンサルティングオフィシャル...
人気順 10 users 50 users 100 users 500 users 1000 usersPHPのJSON HashDosに関する注意喚起 | HASHコンサルティングオフィシャルブログ
4年前にHashDos(Hash Collision Attack)に関する効率的な攻撃方法が28C3にて公開され、PHPを含む主要言語がこの攻撃の影響を受けるため対策を実施しました。しかし、PHP以外の言語が、ハッシュが衝突するデータを予測困難にする対策をとったのに対して、PHPは、GET/POST/COOKIE等の入力データの個数を制限するという対症療法を実施しました。このため、PHPにはHa... 続きを読む
弊社のホームページにContent Security Policy(CSP)を導入しました | HASHコンサルティングオフィシャルブログ
2013年12月6日金曜日 弊社のホームページにContent Security Policy(CSP)を導入しました 弊社のホームページにCSP(Content Security Policy)を導入しました。CSPについては、はせがわようすけ氏のスライド「5分でわかるCSP」がわかりやすいと思います。以下にスライドの一部を引用します。 具体的には、以下のように指定して使います。 Content... 続きを読む
ロリポップ上のWordPressをWAFで防御する方法 | HASHコンサルティングオフィシャルブログ
2012年12月30日日曜日 ロリポップでWordPressを使っていてWAFの誤検知が出るときの対処法 今年の9月27日から、ロリポップのレンタルサーバーの全プランで、WAF(SiteGuard Lite)が標準装備されるようになりました。 WAF(ウェブアプリケーションファイアウォール)を導入いたしました ロリポップ!レンタルサーバーはWAF標準装備です。 http://lolipop.jp/... 続きを読む
はてなブックマークボタンがマイクロアド社の新ガイドラインに従ったらこうなる - ockeghem(徳丸浩)の日記
すでにこちらでご案内の通り、私のブログ(徳丸浩の日記およびHASHコンサルティングオフィシャルブログ)に貼っていた「はてなブックマークボタン」により、読者の皆様の閲覧行動がマイクロアド社によりトラッキングされておりました。読者の皆様に断りなく不快な結果を強いていたことに対してお詫び申し上げます。既に当該ボタンは撤去しております。その後、株式会社はてな社長の近藤淳也氏およびはてなの日記にて行動情報の... 続きを読む
徳丸浩の日記: はてなブックマークボタンを外しました
2012年3月11日日曜日 はてなブックマークボタンを外しました この数日間問題になっている「はてなブックマークボタン」ですが、当日記およびHASHコンサルティングオフィシャルブログにも、当該ボタンがついていました。何が問題であるかは以下が詳しいですが、要は「はてなの管理下でないサイトで、はてなのブログパーツが利用者のトラッキングをしている」ことが問題です。 参考: はてなブックマークボタンは20... 続きを読む
HASHコンサルティングオフィシャルブログ: ホスト型の廉価版WAFであるSiteGuard Liteを評価した
2012年1月30日月曜日 ホスト型の廉価版WAFであるSiteGuard Liteを評価した このエントリでは、株式会社ジェイピー・セキュア(以下、JP-Secureと表記)のホスト型WAFであるSiteGuard Liteβ版の評価結果を報告します。SiteGuard Liteは、ModSecurityのようにApacheにモジュールとして組み込むタイプのWAFです。 はじめに JP-Secu... 続きを読む
HASHコンサルティングオフィシャルブログ: 10月14日YAPC::ASIA Tokyo2011でトークしました
2011年10月16日日曜日 10月14日YAPC::ASIA Tokyo2011でトークしました YAPC::ASIA Tokyo2011トーク資料 日付2011年10月14日(金曜日) 時間13時40分~14時20分 場所東京工大大岡山キャンパス 演題Webアプリケーションでパスワード保護はどこまでやればよいか Webアプリでパスワード保護はどこまでやればいいか View more prese... 続きを読む
HASHコンサルティングオフィシャルブログ: 9月10日PHPカンファレンス2011で講演しました
2011年9月11日日曜日 9月10日PHPカンファレンス2011で講演しました PHPカンファレンス2011講演資料 日付2010年09月10日(土曜日) 時間16時30分~17時10分 場所大田区産業プラザ PiO 演題徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2011 徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2011 View more presentations from Hiroshi... 続きを読む