セキュリティの記事
-
プラグインやテーマを含めるとWordPressの脆弱性は毎日のように出てくるものなので、情報にしっかりキャッチアップしておく必要がある。 さすがに毎日張り付いて情報を収集するのは厳しいが、WPScanやithemes.c...
-
パフォーマンス計測方法 wgetでトップページから1階層リンクをたどるという雑な方法で。 wget -r https://higelog.brassworks.jp/ -l 1 リクエスト回数の合計は67回 3回試行 い...
-
ユーザーが管理画面のプロフィール画面からパスワードを変更する時、アルファベット1文字のような脆弱なパスワードを入力すると、「脆弱なパスワードの使用を確認」というチェックボックスが出てきて、これにチェックを入れるとどんなパ...
-
今月半ばくらいにWAF(Web Application Firewall)について色々と調べていたのでその分類に関してメモ。 WAFの仕組みは意外に単純なものであると分かった。 検出方法によるWAFの分類 ブラックリスト...
-
Railsでsanitizeやstrip_tagsといったメソッドが存在するが、ビューのヘルパーとして定義されているので、どこでも使えるものではない。 これをコントローラーやモデルの中で何とかして使うこともできるようだが...
-
またECサイトで個人情報流出したそうな。 通販サイト「ナチュラム」で約65万件の個人情報流出の可能性(Impress Watch) - Yahoo!ニュース したそうな、とか他人事みたいに言ってるけど問題のショップはよく...
- 1
- 2