ホーム > セキュリティ

WAFの分類に関する基礎的なメモ

今月半ばくらいにWAF（Web Application Firewall）について色々と調べていたのでその分類に関してメモ。 WAFの仕組みは意外に単純なものであると分かった。検出方法によるWAFの分類ブラックリスト […]

公開済み: 2020年3月30日
更新: 2020年3月30日
作成者: あかひげ
カテゴリー: WordPress, インフラ
タグ: WAF, セキュリティ

RubyでHTMLタグ除去

Railsでsanitizeやstrip_tagsといったメソッドが存在するが、ビューのヘルパーとして定義されているので、どこでも使えるものではない。これをコントローラーやモデルの中で何とかして使うこともできるようだが […]

公開済み: 2011年7月20日
更新: 2011年7月22日
作成者: あかひげ
カテゴリー: Ruby
タグ: セキュリティ

セキュリティインシデント対応の悪いお手本

またECサイトで個人情報流出したそうな。通販サイト「ナチュラム」で約65万件の個人情報流出の可能性（Impress Watch） – Yahoo!ニュースしたそうな、とか他人事みたいに言ってるけど問題のシ […]

公開済み: 2008年8月7日
更新: 2011年1月8日
作成者: あかひげ
カテゴリー: 考え方
タグ: セキュリティ

RubyにDoS攻撃を受けたり、任意のコードが実行される脆弱性

が発見されたとのこと。任意のコードが実行される脆弱性について影響を受けるバージョンは既存のすべてのバージョン。すでに対策済みのバージョンがリリースされているので早いうちにバージョンアップしておいた方がいいでしょう。 […]

公開済み: 2008年6月21日
更新: 2011年1月8日
作成者: あかひげ
カテゴリー: Ruby
タグ: セキュリティ