セキュリティ@を使ったURL偽装
@を使ったURL偽装について記載します。詐欺サイトなどでは、このようなまぎらわしい表現を使って、偽のページに誘因するようですので、注意しましょう。
セキュリティ
セキュリティ
セキュリティx-content-typeの設定方法
x-content-typeを指定しないと、MIMEタイプスニッフィング攻撃の標的にされる恐れがありますので、ファイルのアップロード機能を有するサイトでは設定する必要があります。
セキュリティx-frame-optionsの設定変更方法
サーバの設定でX-Frame-Optionsを用いることで、対象サイトがiFrameなどを使ったクリックジャッキング攻撃を防ぐことができるので、積極的に設定していきましょう。
セキュリティApacheのバージョンを非表示にする
外部からServerのバージョンが見えているときに、見えなくする方法について記載します。エラー画面に表示されるバージョン情報も一緒に表示させなくしましょう。環境OS Ubuntu 24.04.1 LTSwebServer Apache/2....
セキュリティ対象Serverの設定を表示させる
Server Analyzerを作りました。これで携帯電話からServerの設定確認ができます。
セキュリティサーバに誰がログインしたか確認する方法
ふとローカール環境上のubuntuに自分以外の人がログインしていたらどうしようと思ったので、確認方法を残しておきます。 ログインされた場合の調査方法も、調べた分だけ載せておきます。
PHPCookieの改竄、改変について確認してみました
最近、Cookieについて耳にする機会が増えたのですが、そもそもCookieについてあまり詳しくなかったので、Cookieについて調べ、ローカル環境を使って改竄改変等について実験し、インジェクション対策について考えてみました。
セキュリティWiresharkを使ったFTPパスワードの漏洩確認について
もうFTP使っている人は少ないと思いますので、以前から実験したかったwiresharkを使ったパスワードの漏洩チェックについて記載したいと思います。 悪用は絶対にしないでください。
windows突然二段階認証が送られてきた時の対応について
突然携帯電話にMicrosoftアカウントの二段階認証が送られてきました。調べてみるとちょっと危険な状態だったので、私が行った対応を記載します。二段階認証を使用していたのでギリギリ助かりましたが、二段階認証を使っていなければこの時点でアウトでした。すでに第三者からログインされている方もいるかもしれませんので、定期的にアクティビティのチェックをしましょう。
サーバSSHを使ったリモート接続
いまさらですがWindowsからSSHを使ったサーバ接続をしたことがなかったので、SSHによるログイン、ダウンロード、アップロード周りの確認を行いました。