はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ HASHコンサルティングオフィシャル...

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

PHPのJSON HashDosに関する注意喚起 | HASHコンサルティングオフィシャルブログ

2015/10/13 このエントリーをはてなブックマークに追加 156 users Instapaper Pocket Tweet Facebook Share Evernote Clip PHP HA hashdos 注意喚起 POST

4年前にHashDos(Hash Collision Attack)に関する効率的な攻撃方法が28C3にて公開され、PHPを含む主要言語がこの攻撃の影響を受けるため対策を実施しました。しかし、PHP以外の言語が、ハッシュが衝突するデータを予測困難にする対策をとったのに対して、PHPは、GET/POST/COOKIE等の入力データの個数を制限するという対症療法を実施しました。このため、PHPにはHa... 続きを読む

弊社のホームページにContent Security Policy(CSP)を導入しました | HASHコンサルティングオフィシャルブログ

2013/12/05 このエントリーをはてなブックマークに追加 92 users Instapaper Pocket Tweet Facebook Share Evernote Clip CSP content スライド はせがわようすけ氏 弊社

2013年12月6日金曜日 弊社のホームページにContent Security Policy(CSP)を導入しました 弊社のホームページにCSP(Content Security Policy)を導入しました。CSPについては、はせがわようすけ氏のスライド「5分でわかるCSP」がわかりやすいと思います。以下にスライドの一部を引用します。 具体的には、以下のように指定して使います。 Content... 続きを読む

ロリポップ上のWordPressをWAFで防御する方法 | HASHコンサルティングオフィシャルブログ

2012/12/30 このエントリーをはてなブックマークに追加 219 users Instapaper Pocket Tweet Facebook Share Evernote Clip WAF ウェブアプリケーションファイアウォール ロリポップ

2012年12月30日日曜日 ロリポップでWordPressを使っていてWAFの誤検知が出るときの対処法 今年の9月27日から、ロリポップのレンタルサーバーの全プランで、WAF(SiteGuard Lite)が標準装備されるようになりました。 WAF(ウェブアプリケーションファイアウォール)を導入いたしました ロリポップ!レンタルサーバーはWAF標準装備です。 http://lolipop.jp/... 続きを読む

はてなブックマークボタンがマイクロアド社の新ガイドラインに従ったらこうなる - ockeghem(徳丸浩)の日記

2012/03/14 このエントリーをはてなブックマークに追加 147 users Instapaper Pocket Tweet Facebook Share Evernote Clip 近藤淳也氏 ockeghem 徳丸浩 社長 通り

すでにこちらでご案内の通り、私のブログ(徳丸浩の日記およびHASHコンサルティングオフィシャルブログ)に貼っていた「はてなブックマークボタン」により、読者の皆様の閲覧行動がマイクロアド社によりトラッキングされておりました。読者の皆様に断りなく不快な結果を強いていたことに対してお詫び申し上げます。既に当該ボタンは撤去しております。その後、株式会社はてな社長の近藤淳也氏およびはてなの日記にて行動情報の... 続きを読む

徳丸浩の日記: はてなブックマークボタンを外しました

2012/03/11 このエントリーをはてなブックマークに追加 212 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 トラッキング はてなブックマークボタン はてな 日記

2012年3月11日日曜日 はてなブックマークボタンを外しました この数日間問題になっている「はてなブックマークボタン」ですが、当日記およびHASHコンサルティングオフィシャルブログにも、当該ボタンがついていました。何が問題であるかは以下が詳しいですが、要は「はてなの管理下でないサイトで、はてなのブログパーツが利用者のトラッキングをしている」ことが問題です。 参考: はてなブックマークボタンは20... 続きを読む

HASHコンサルティングオフィシャルブログ: ホスト型の廉価版WAFであるSiteGuard Liteを評価した

2012/01/30 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip WAF SiteGuard Lite JP-Secure

2012年1月30日月曜日 ホスト型の廉価版WAFであるSiteGuard Liteを評価した このエントリでは、株式会社ジェイピー・セキュア(以下、JP-Secureと表記)のホスト型WAFであるSiteGuard Liteβ版の評価結果を報告します。SiteGuard Liteは、ModSecurityのようにApacheにモジュールとして組み込むタイプのWAFです。 はじめに JP-Secu... 続きを読む

HASHコンサルティングオフィシャルブログ: 10月14日YAPC::ASIA Tokyo2011でトークしました

2011/10/16 このエントリーをはてなブックマークに追加 31 users Instapaper Pocket Tweet Facebook Share Evernote Clip YAPC 金曜日 Webアプリ パスワード保護

2011年10月16日日曜日 10月14日YAPC::ASIA Tokyo2011でトークしました YAPC::ASIA Tokyo2011トーク資料 日付2011年10月14日(金曜日) 時間13時40分~14時20分 場所東京工大大岡山キャンパス 演題Webアプリケーションでパスワード保護はどこまでやればよいか Webアプリでパスワード保護はどこまでやればいいか View more prese... 続きを読む

HASHコンサルティングオフィシャルブログ: 9月10日PHPカンファレンス2011で講演しました

2011/09/11 このエントリーをはてなブックマークに追加 42 users Instapaper Pocket Tweet Facebook Share Evernote Clip PiO PHPカンファレンス 徳丸本 土曜日 PHPアプリ開発

2011年9月11日日曜日 9月10日PHPカンファレンス2011で講演しました PHPカンファレンス2011講演資料 日付2010年09月10日(土曜日) 時間16時30分~17時10分 場所大田区産業プラザ PiO 演題徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2011 徳丸本に学ぶ 安全なPHPアプリ開発の鉄則2011 View more presentations from Hiroshi... 続きを読む

 
(1 - 8 / 8件)