PHP v5.4.28以降で必要なPHP-FPMの設定 - Webアプリケーションセキュリティのメモ

2014/06/08 45 users PHP-FPM バッチ メモ Webサーバ 運用環境

今更ですが、PHP v5.4.28以降で必要になる(人もいる)PHP-FPMの設定です。 PHP v5.4.28での変更点 PHP v5.4.28 では、CVE-2014-0185 に対するパッチが当てられており、PHP-FPMで使用されるソケットファイルのデフォルトパーミッションが666から660に変更されています。ですので、運用環境によっては、WebサーバがPHP-FPMのソケットファイルにア... 続きを読む

HTML5時代の「新しいセキュリティ・エチケット」（2）：単純ではない、最新「クロスサイトスクリプティング」事情 (1/3) - ＠IT

2013/12/17 349 users クロスサイトスクリプティング ネットエージェント オリジン

HTML5時代の「新しいセキュリティ・エチケット」（2）：単純ではない、最新「クロスサイトスクリプティング」事情 (1/3) 皆さんこんにちは。ネットエージェントのはせがわようすけです。第1回目は、Webアプリケーションセキュリティの境界条件であるオリジンという概念について説明しました。 現在のWebブラウザーでは、同一オリジンのリソースは同じ保護範囲にあるものとし、オリジンを超えたアクセスについ... 続きを読む

徳丸本に載っていないWebアプリケーションセキュリティ

2012/04/24 671 users 徳丸 Copy 徳丸本 ドリランド キャッシュ

徳丸本に載っていないWebアプリケーションセキュリティ — Presentation Transcript PHPカンファレンス北海道 徳丸本に載っていない Webアプリケーションセキュリティ 2012年4月21日 徳丸 浩 本日お話しする内容• キャッシュからの情報漏洩に注意• クリックジャッキング入門• Ajaxセキュリティ入門• ドリランド カード増殖祭りはこうしておこった…かも? Copy... 続きを読む

教科書に載らないWebアプリケーションセキュリティ 第1回 ［これはひどい］IEの引用符の解釈 − ＠IT

2009/02/27 399 users SQLインジェクション ハセ プログラマ 解釈 脆弱性

第1回　［これはひどい］IEの引用符の解釈 はせがわようすけ ネットエージェント株式会社 2009/2/27 XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます（編集部） 皆さん、はじめまして。はせがわようすけと申します。 「教科書に... 続きを読む

高木浩光@自宅の日記 - SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも, クレジットカード業界は最もWebセキュリテ..

2005/11/30 71 users 高木浩光 筆者 SSL 記者 常識

■ SSLを入力画面から使用しないのはそろそろ「脆弱性」と判断してしまってよいころかも 24日のIT Proの記者の眼に「なぜSSL利用をケチるのか」という記事が出ていた。 筆者の阿蘇氏には勤務先でWebアプリケーションセキュリティについて取材を 受けたことがある。この記事の主張はこうだ。 Webサイトはログイン画面からSSLを使い， 利用者はログイン時に鍵マークを確認するのが常識。 阿蘇和人, ... 続きを読む

ITmedia エンタープライズ：第14回　Webアプリケーションセキュリティの常識 (1/4)

2005/06/18 134 users ペネトレーションテスト 常識 セキュリティホール 攻撃 ミス

特集 2005/06/16 13:46 更新 知ってるつもり？「セキュリティの常識」を再確認 第14回　Webアプリケーションセキュリティの常識 (1/4) Webアプリケーションの脆弱性のほとんどは、開発時のささいなミスから生じる。Webアプリケーションの攻撃から保護するには、専門家によるペネトレーションテストが有効だ。 最近、Webアプリケーションに存在するセキュリティホールが注目を浴びている... 続きを読む