セキュリティWordPressの管理者名を非表示にする
WordpressのユーザIDが外部から確認できるようになっているとの記事 日本のWordPress 約15%がユーザーID丸見えを見て、自分のサイトを確認したところ、15%に入っていることに気づきました。 さっそくSiteGuard WP Pluginを入れて対策したので備忘録です
セキュリティ
セキュリティ
セキュリティGhidraを使ったリバースエンジニアリングに挑戦
Ghidraを使うと実行ファイルのリバースエンジニアリングができると聞きましたので、さっそくやってみました。環境Windows11 Home ※JDKが入っていなかったので、入れました。準備Ghidraのダウンロード ここからzipファイル...
セキュリティ不正アクセスの痕跡を調べる(Ubuntu)
Ubuntuに不正にログインされていないか調査する方法について調べたので残しておきます。
セキュリティShodanの検索クエリについて
サーバ検索エンジン「Shodan」便利ですよね。いつも使う検索クエリはわかるのですが、このほかにどんなことができるのか調べてみました。
セキュリティadbでandroidのバックアップデータを抽出
android端末からadb backup を使ってappsフォルダデータを抽出し、Windowsで展開しました。
セキュリティ@を使ったURL偽装
@を使ったURL偽装について記載します。詐欺サイトなどでは、このようなまぎらわしい表現を使って、偽のページに誘因するようですので、注意しましょう。
セキュリティx-content-typeの設定方法
x-content-typeを指定しないと、MIMEタイプスニッフィング攻撃の標的にされる恐れがありますので、ファイルのアップロード機能を有するサイトでは設定する必要があります。
セキュリティx-frame-optionsの設定変更方法
サーバの設定でX-Frame-Optionsを用いることで、対象サイトがiFrameなどを使ったクリックジャッキング攻撃を防ぐことができるので、積極的に設定していきましょう。
セキュリティApacheのバージョンを非表示にする
外部からServerのバージョンが見えているときに、見えなくする方法について記載します。エラー画面に表示されるバージョン情報も一緒に表示させなくしましょう。環境OS Ubuntu 24.04.1 LTSwebServer Apache/2....
セキュリティ対象Serverの設定を表示させる
Server Analyzerを作りました。これで携帯電話からServerの設定確認ができます。