セキュリティ
最近、自分の管理しているサーバー環境を一新(CentOS6→7のバージョンアップなど)するにあたって、 以下リンク内の、「auto_install」ディレクトリ内のシェルスクリプトを使って、 環境構築を自動で行いましたので、今回はその余談の記事になります。github…
acme-challengeやIPv6とか、ちょっと怪しい箇所がありますけどね。以下、設定した内容の羅列です。OS:CentOS6.3 1.IPv6の有効化## 以下のさくらVPSの設定方法の通りhttps://help.sakura.ad.jp/hc/ja/articles/115000070782## 上記が成功したら、各レジス…
PHPカンファレンス2011にて、徳丸浩さんの講演を聞いてきたのですが、 タイトルの内容の部分について、筆者が感じた事を書きたいと思います。 あ、別に内容がダメだったという事ではありません、念の為。まず、XSS対策として使われる、htmlspecialchars関数…
筆者は、以下の記事の評価について「微妙なスタンス」なのですが。 「どうしてダメなのか分からない」という質問を頂きましたので、 それに答えてみたいと思います。なぜPHPアプリにセキュリティホールが多いのか? 第42回 PostgreSQL 9.0に見るSQLインジェク…
