セキュリティ

セキュリティ

Shodanの検索クエリについて

サーバ検索エンジン「Shodan」便利ですよね。いつも使う検索クエリはわかるのですが、このほかにどんなことができるのか調べてみました。
2024.10.27
セキュリティ
セキュリティ

adbでandroidのバックアップデータを抽出

android端末からadb backup を使ってappsフォルダデータを抽出し、Windowsで展開しました。
2024.10.23
セキュリティ
セキュリティ

@を使ったURL偽装

@を使ったURL偽装について記載します。 詐欺サイトなどでは、このようなまぎらわしい表現を使って、偽のページに誘因するようですので、注意しましょう。
2024.10.21
セキュリティ
セキュリティ

x-content-typeの設定方法

x-content-typeを指定しないと、MIMEタイプスニッフィング攻撃の標的にされる恐れがありますので、ファイルのアップロード機能を有するサイトでは設定する必要があります。
2024.10.17
セキュリティ
セキュリティ

x-frame-optionsの設定変更方法

サーバの設定でX-Frame-Optionsを用いることで、対象サイトがiFrameなどを使ったクリックジャッキング攻撃を防ぐことができるので、積極的に設定していきましょう。
2024.10.17
セキュリティ
セキュリティ

Apacheのバージョンを非表示にする

外部からServerのバージョンが見えているときに、見えなくする方法について記載します。エラー画面に表示されるバージョン情報も一緒に表示させなくしましょう。 環境 OS Ubuntu 24.04.1 LTSwebServer Apache/...
2024.10.17
セキュリティ
セキュリティ

対象Serverの設定を表示させる

Server Analyzerを作りました。 これで携帯電話からServerの設定確認ができます。
2024.10.16
セキュリティ
セキュリティ

サーバに誰がログインしたか確認する方法

 ふとローカール環境上のubuntuに自分以外の人がログインしていたらどうしようと思ったので、確認方法を残しておきます。  ログインされた場合の調査方法も、調べた分だけ載せておきます。
2024.09.16
セキュリティ
PHP

Cookieの改竄、改変について確認してみました

最近、Cookieについて耳にする機会が増えたのですが、そもそもCookieについてあまり詳しくなかったので、Cookieについて調べ、ローカル環境を使って改竄改変等について実験し、インジェクション対策について考えてみました。
2024.08.07
PHPセキュリティ
セキュリティ

Wiresharkを使ったFTPパスワードの漏洩確認について

 もうFTP使っている人は少ないと思いますので、以前から実験したかったwiresharkを使ったパスワードの漏洩チェックについて記載したいと思います。  悪用は絶対にしないでください。
2024.07.16
セキュリティ
次のページ