2018/08/01 / 最終更新日時 : 2024/04/19 米良太 移行 reCAPTCHA認証 準備 キー取得 reCAPTCHAのサイト登録のページでキーを取得 https://www.google.com/recaptcha/admin googleのアドレスでないといけない xamppで実行する場合のアドレス […]
2017/04/29 / 最終更新日時 : 2024/04/19 米良太 移行 サーバー証明書 OpenSSL 暗号化通信ライブラリ SSL/TLSのツールキット 秘密鍵作成 「電子証明書/秘密鍵」参照 openssl RSA方式の秘密鍵を作成 genrsa 鍵の長さ=2048bit 2048 秘密鍵ファイル名 & […]
2016/08/25 / 最終更新日時 : 2024/04/19 米良太 移行 hydra 使用方法 hydraとは 認証サイトに対するユーザー名/パスワードの総当たりチェックツール ・FTP ・HTTP/HTTPS ・SMTP 等のプロトコルに対応 CVS、SVN等のアプリにも使用可能 設定 インストール sudo a […]
2016/08/25 / 最終更新日時 : 2024/04/19 米良太 移行 暗号化技術 可逆/不可逆 可逆暗号 複合できる暗号 不可逆暗号 複合できない暗号 不可逆暗号の使い道 保存時、パスワード不可逆暗号して保存(1), 認証時、再度不可逆暗号化(2)して、(1)と照合 (1) (2)の時、認証OK 保存 […]
2016/04/17 / 最終更新日時 : 2024/04/19 米良太 移行 クロスサイトリクエストフォージェリ クロスサイトリクエストフォージェリとは? Cross Site Request Forgeries Forgery:偽もの 悪意を持って作成したサイトに攻撃用スクリプトを仕込んでおき、 訪問者に対して、訪問者が意図しない […]
2014/06/25 / 最終更新日時 : 2024/04/19 米良太 移行 JavaScriptインジェクション① 従来型脆弱性対応(エスケープ処理等) はじめに クロスサイトスクリプティング(XSS)は主にJavaScriptを利用して行われる。 HTML5、JavaScript及びその関連技術の普及に伴って脆弱性と対応策は広がる一方だが、 まずは従来からの対策 エスケ […]
2014/06/11 / 最終更新日時 : 2024/04/19 米良太 移行 SQLインジェクション② エスケープ処理 本来の使い方 ID パスワード プログラム内部処理 SELECT * FROM UserTable WHERE id=’test_user’ AND pass=’ […]
2014/06/09 / 最終更新日時 : 2024/04/19 米良太 移行 クロスサイト・スクリプティング【XSS】 ハッカーの思考 100サイトに1つでも、1000サイトに1つでも、 とある攻撃方法が有効であればハッキング側からは大成功。 オレオレ詐欺が1/1000の成功率だとしても、 低リスク高リターンである事からなくならない様に。 […]
