「ノウハウ」記事一覧
スマートフォンのバッテリーを長持ちさせる有効な方法
2017/09/14
2019/12/23
スマホでAndroid使ってる方に是非知ってほしいコツスマホのバッテリーがすぐに減ってしまう、ものすごいスマホの背面が熱くなるという方かなり多いと思います。この理由の大半は自分自身で導入しているアプリやスマホメーカのアプリの通知機能が原因です。アプリ通知機能をOFFにすると電池の持ちが従来の2倍以上も改善します。手持ちの10台の開発機で実験しましたが最高で4倍のバッテリー持ちになりました。熱くなる...
画像アップロードに於けるセキュリティ対策
2017/09/12
2019/12/23
WEBサイトのセキュリティ対策の中でも重要なのが画像のアップロード時の不正対策だ。最も行われている攻撃は画像のファイルのメタ情報に不正コードを埋め込んで、後から復元&実行を穴のあるプログラムコードに混ぜて処理させファイル改竄に持ってゆくというものだ。この手法は古くからある手法だが残念ながら今でも十分有効な攻撃手法です。画像ファイルアップロードで考慮すべきことファイルのアップロードデータをドキュメン...
Apacheログからセキュリティアタックの解析をする。
2017/09/08
2019/11/04
ApacheのWEBログから攻撃の手法を読み取るツールをご紹介したいと思います。ツールの言語はPython2.x系で記述されていますが、少し手を入れてpyhon3.xで動作するパッチを作ってみました。2.x系と動作比較した感じは動作良好のようです。コードGoogleで登録されているapacheログのセキュリティ解析ツール(scalp)https://code.google.com/archive/...
Apacheの未定義ドメインリクエストURLの落とし穴を埋める
2017/09/05 2019/12/23
Apacheサーバを運営してありがちな失敗ネタをひとつ。専用サーバを借りてサーバ運営しているとVirtual Hostsに意識が行き過ぎて自分で Virtual 側で定義したドメインしかリクエストが来ないと思ってしまう。でも実際はそうではありません。IPアドレスでURLを入力したり、定義していないVirtualドメインでURLを入力されたら全く想定していないコンテンツが表示されることがよく有ります...
SSHGURDをCentOS6.xで使う
2017/09/04
2019/12/23
SSH接続のブルートフォースアタックは、どのサイトでも当たり前に攻撃されている。概ね複雑なパスワードだと無理なので放置しても無害と思ってたが、それは意外にも連続して多数のサイトから攻撃されることもあり、ゆっくりコマンド投入してセッションホールドを長くして負荷を与えていることがわかった。解決策としてもう古いソフトだがsshguardを導入する。この導入するシステムは、OSはCentOS6.xを想定し...