SSL/TLS暗号化設定の覚書

業務中に暗号化方式を確認するタイミングがあったのだがいまいちどれが何やら いまいちわからなかったので、少し書いて覚えることとしたい。 ガイドライン IPAから「SSL/TLS暗号設定ガイドライン(第2版)」が2018年5月8日に発表されている SSLバージョン毎…

覚え書き

web

セキュリティ対策機能ヘッダ X-Frame-Options X-Content-Type-Options X-XSS-Protection 設定例 Apache HTTP Server(mod_headersモジュール使用) Header always append X-Frame-Options "SAMEORIGIN"; Header always append X-Content-Type-Options nosniff;…

静的解析に挑む前のおさらい

単語のおさらい バイナリファイル コンピュータ内に記録されているファイル全般のことを指して言う 自分としては、実行ファイル(exe,dll,so,elf..)みたいなことを指すと思っていた アセンブリ言語 機械語を人間に読める形で表現した低水準言語 静的解析では…

ssg-5 firmwareアップデート

・w・最近SSG-5を触る機会があったので、とりあえずメモを。※とは言っても、以下のように販売+サポートは終了ですが。 Juniper NetworkのSSG/ISGシリーズ 2015~2016年には販売が終了し、その後サポートが終了。 http://www.juniper-ne.jp/blog/security/s…

Linux Socket

ソケット層の関数群 Socketライブラリ プロトコルファミリ★AF_INET 標準的なIPv4アドレスやホスト名を使用するための設定★AF_IPX IPXを使用するための設定★AF_PACKET デバイスレベルのパケットインターフェースを提供。 L2フレーム付のパケットを取得できる…

ブラインドSQLインジェクション

概要レスポンスに変化がない場合の、完全なブラインドSQLインジェクションについて調べたことをメモ。 ブラインドSQLインジェクション以下2つの種類があるらしい。★通常のブラインド ページ上にレスポンスはないが、HTTPのステータスコードやクエリのレスポ…

【追記】mariadbのバージョンアップ【5.3 → 10.2】

追記DBのエラー対応について前回のエラー対応時に、innodbを掴んだままのプロセスを調べ該当プロセスをkillすることで対応したが、あのやり方は危険頼しいので追記。★DBを特定のプロセスが掴んだまま強制終了させると DBが壊れてしまう可能性があるので、対…

mariadbのバージョンアップ【5.3 → 10.2】

wordpress導入後にmariadbをチューニング中に脆弱性が多数見つかったため、mariadbをバージョンアップ。対応内容を備忘録。 MySQLTunerで検査 インストール

wordpressインストール時のメモ

■インストールは以下のサイトを参考 CentOS 7 : Apache httpd : WordPress インストール : Server World 1.phpインストール ------------------------------------------------------------------------------------------------------------- ・php-mbst…

はじめに

日々の出来事の備忘録。