セキュリティ@を使ったURL偽装
@を使ったURL偽装について記載します。詐欺サイトなどでは、このようなまぎらわしい表現を使って、偽のページに誘因するようですので、注意しましょう。
セキュリティ
サーバUbuntuを24.10にアップデート
Ubuntu24.10がリリースされたので、アップデートを行いました。今回のアップデートでは、Ubuntuコアの他にApacheの累積アップデートが対応されているので、特にWebサーバを稼働させている人は、アップデートをお勧めします。
セキュリティx-content-typeの設定方法
x-content-typeを指定しないと、MIMEタイプスニッフィング攻撃の標的にされる恐れがありますので、ファイルのアップロード機能を有するサイトでは設定する必要があります。
セキュリティx-frame-optionsの設定変更方法
サーバの設定でX-Frame-Optionsを用いることで、対象サイトがiFrameなどを使ったクリックジャッキング攻撃を防ぐことができるので、積極的に設定していきましょう。
セキュリティApacheのバージョンを非表示にする
外部からServerのバージョンが見えているときに、見えなくする方法について記載します。エラー画面に表示されるバージョン情報も一緒に表示させなくしましょう。環境OS Ubuntu 24.04.1 LTSwebServer Apache/2....
セキュリティ対象Serverの設定を表示させる
Server Analyzerを作りました。これで携帯電話からServerの設定確認ができます。
未分類暗号解読ゲーム「Tower of Tansu」始めました
暗号解読,ゲーム
MySQLMySQLにログインしてDB,TABLEを作成する
久しぶりにMySQLを使ってテーブルを作ろうと思ったところ、いろいろと忘れていることにショック中です。自分用にログインしてDB作成からテーブル作成し、CREATE文等の基本的な操作を一連にまとめました。
JS【JS】地図を表示させる
HP上に地図を表示させたいと思い、無料のサービスを探していたところ、OpenStreetMap と leaflet が使いやすかったので利用方法について記載します。
セキュリティサーバに誰がログインしたか確認する方法
ふとローカール環境上のubuntuに自分以外の人がログインしていたらどうしようと思ったので、確認方法を残しておきます。 ログインされた場合の調査方法も、調べた分だけ載せておきます。