セキュリティの記事

• WordPress周りの脆弱性情報のソース

  プラグインやテーマを含めるとWordPressの脆弱性は毎日のように出てくるものなので、情報にしっかりキャッチアップしておく必要がある。 さすがに毎日張り付いて情報を収集するのは厳しいが、WPScanやithemes.c...

  2021-06-24

  WordPressセキュリティ
• WordPressのWAFプラグインの軽いパフォーマンス比較

  パフォーマンス計測方法 wgetでトップページから1階層リンクをたどるという雑な方法で。 wget -r https://higelog.brassworks.jp/ -l 1 リクエスト回数の合計は67回 3回試行 い...

  2020-04-21

  WAFWordPressセキュリティ
• WordPressでユーザーが脆弱なパスワードを設定できないようにする

  ユーザーが管理画面のプロフィール画面からパスワードを変更する時、アルファベット1文字のような脆弱なパスワードを入力すると、「脆弱なパスワードの使用を確認」というチェックボックスが出てきて、これにチェックを入れるとどんなパ...

  2020-04-15

  WordPressセキュリティ
• WAFの分類に関する基礎的なメモ

  今月半ばくらいにWAF（Web Application Firewall）について色々と調べていたのでその分類に関してメモ。 WAFの仕組みは意外に単純なものであると分かった。 検出方法によるWAFの分類 ブラックリスト...

  2020-03-30

  WAFWordPressインフラセキュリティ
• RubyでHTMLタグ除去

  Railsでsanitizeやstrip_tagsといったメソッドが存在するが、ビューのヘルパーとして定義されているので、どこでも使えるものではない。 これをコントローラーやモデルの中で何とかして使うこともできるようだが...

  2011-07-20

  Rubyセキュリティ
• セキュリティインシデント対応の悪いお手本

  またECサイトで個人情報流出したそうな。 通販サイト「ナチュラム」で約65万件の個人情報流出の可能性（Impress Watch） - Yahoo!ニュース したそうな、とか他人事みたいに言ってるけど問題のショップはよく...

  2008-08-07

  セキュリティ考え方