2021年6月24日 / 最終更新日時 : 2021年8月21日 あかひげ 記事 WordPress周りの脆弱性情報のソース プラグインやテーマを含めるとWordPressの脆弱性は毎日のように出てくるものなので、情報にしっかりキャッチアップしておく必要がある。 さすがに毎日張り付いて情報を収集するのは厳しいが、WPScanやithemes.c […]
2020年4月21日 / 最終更新日時 : 2020年4月21日 あかひげ WordPressのWAFプラグインの軽いパフォーマンス比較 パフォーマンス計測方法 wgetでトップページから1階層リンクをたどるという雑な方法で。 wget -r https://higelog.brassworks.jp/ -l 1 リクエスト回数の合計は67回 3回試行 い […]
2020年4月15日 / 最終更新日時 : 2020年4月17日 あかひげ WordPressでユーザーが脆弱なパスワードを設定できないようにする ユーザーが管理画面のプロフィール画面からパスワードを変更する時、アルファベット1文字のような脆弱なパスワードを入力すると、「脆弱なパスワードの使用を確認」というチェックボックスが出てきて、これにチェックを入れるとどんなパ […]
2020年3月30日 / 最終更新日時 : 2020年3月30日 あかひげ WAFの分類に関する基礎的なメモ 今月半ばくらいにWAF(Web Application Firewall)について色々と調べていたのでその分類に関してメモ。 WAFの仕組みは意外に単純なものであると分かった。 検出方法によるWAFの分類 ブラックリスト […]
2011年7月20日 / 最終更新日時 : 2011年7月22日 あかひげ RubyでHTMLタグ除去 Railsでsanitizeやstrip_tagsといったメソッドが存在するが、ビューのヘルパーとして定義されているので、どこでも使えるものではない。 これをコントローラーやモデルの中で何とかして使うこともできるようだが […]
2008年8月7日 / 最終更新日時 : 2011年1月8日 あかひげ セキュリティインシデント対応の悪いお手本 またECサイトで個人情報流出したそうな。 通販サイト「ナチュラム」で約65万件の個人情報流出の可能性(Impress Watch) – Yahoo!ニュース したそうな、とか他人事みたいに言ってるけど問題のシ […]
2008年6月21日 / 最終更新日時 : 2011年1月8日 あかひげ RubyにDoS攻撃を受けたり、任意のコードが実行される脆弱性 が発見されたとのこと。 任意のコードが実行される脆弱性について 影響を受けるバージョンは既存のすべてのバージョン。すでに対策済みのバージョンがリリースされているので早いうちにバージョンアップしておいた方がいいでしょう。 […]