奇特なブログ

「殊勝に値する行いや心掛け」を意味する、奇特な人になる為のブログです

セキュリティ

Let's Encryptを導入したりHTTP2に対応したりIPv6に対応したりなど

acme-challengeやIPv6とか、ちょっと怪しい箇所がありますけどね。以下、設定した内容の羅列です。OS:CentOS6.3 1.IPv6の有効化## 以下のさくらVPSの設定方法の通りhttps://help.sakura.ad.jp/hc/ja/articles/115000070782## 上記が成功したら、各レジス…

XSSとクリックジャッキングについて一言

PHPカンファレンス2011にて、徳丸浩さんの講演を聞いてきたのですが、 タイトルの内容の部分について、筆者が感じた事を書きたいと思います。 あ、別に内容がダメだったという事ではありません、念の為。まず、XSS対策として使われる、htmlspecialchars関数…

脆弱性対策は「必要最小限」に

筆者は、以下の記事の評価について「微妙なスタンス」なのですが。 「どうしてダメなのか分からない」という質問を頂きましたので、 それに答えてみたいと思います。なぜPHPアプリにセキュリティホールが多いのか? 第42回 PostgreSQL 9.0に見るSQLインジェク…