Oracle Java 発表 オラクルは2017年9月、JDKの提供サイクルとライセンス方式に関して、新たなリリース・モデルを発表しました。これらはJDK 9より一部が適用され、2018年9月に公開されたJDK 11で完全移行しました。新リリース・モデルはJDKの過去のリリース…
※ざっと検証したことをメモしてますので、間違いがあればご指摘ください。 検証環境 OS : CentOS7 tomact : 7.0.92 システム全体への設定方法 以下の設定を<tomcat設置ディレクトリ>/conf/web.xmlへ追加する <filter> <filter-name>SecurityFilter</filter-name> <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class> </filter> <filter-mapping> <filter-name></filter-name></filter-mapping></tomcat設置ディレクトリ>…
クロスサイトスクリプティングとは スクリプト注入問題が存在するサイトに対して、サイト間を横断して悪意のあるスクリプトを注入する攻撃。 被害例 悪意のあるサイトへユーザがアクセスした場合に、スクリプト注入問題がある標的サイトに対して以下のことが…
セキュリティ対策機能ヘッダ X-Frame-Options X-Content-Type-Options X-XSS-Protection 設定例 Apache HTTP Server(mod_headersモジュール使用) Header always append X-Frame-Options "SAMEORIGIN"; Header always append X-Content-Type-Options nosniff;…
単語のおさらい バイナリファイル コンピュータ内に記録されているファイル全般のことを指して言う 自分としては、実行ファイル(exe,dll,so,elf..)みたいなことを指すと思っていた アセンブリ言語 機械語を人間に読める形で表現した低水準言語 静的解析では…
・w・最近SSG-5を触る機会があったので、とりあえずメモを。※とは言っても、以下のように販売+サポートは終了ですが。 Juniper NetworkのSSG/ISGシリーズ 2015~2016年には販売が終了し、その後サポートが終了。 http://www.juniper-ne.jp/blog/security/s…
ソケット層の関数群 Socketライブラリ プロトコルファミリ★AF_INET 標準的なIPv4アドレスやホスト名を使用するための設定★AF_IPX IPXを使用するための設定★AF_PACKET デバイスレベルのパケットインターフェースを提供。 L2フレーム付のパケットを取得できる…
概要レスポンスに変化がない場合の、完全なブラインドSQLインジェクションについて調べたことをメモ。 ブラインドSQLインジェクション以下2つの種類があるらしい。★通常のブラインド ページ上にレスポンスはないが、HTTPのステータスコードやクエリのレスポ…
追記DBのエラー対応について前回のエラー対応時に、innodbを掴んだままのプロセスを調べ該当プロセスをkillすることで対応したが、あのやり方は危険頼しいので追記。★DBを特定のプロセスが掴んだまま強制終了させると DBが壊れてしまう可能性があるので、対…
wordpress導入後にmariadbをチューニング中に脆弱性が多数見つかったため、mariadbをバージョンアップ。対応内容を備忘録。 MySQLTunerで検査 インストール
■インストールは以下のサイトを参考 CentOS 7 : Apache httpd : WordPress インストール : Server World 1.phpインストール ------------------------------------------------------------------------------------------------------------- ・php-mbst…
日々の出来事の備忘録。