「Security Tips」記事一覧
WORDPRESSのマルウェア対策
2018/07/19
2019/12/23
WORDPRESSはCMS界の中ではユーザ数が最も多いオープンソースパッケージですが、オープンソースであるがゆえに、悪い人たち(クラッカー)に研究されてマルウェアを混入されてしまう危険性も高いのが難点。サイトを構築する段階から注意を払って作成すれば問題はないのですが、感染した後だと困難が待ち受けているのも事実です。WORDPRESSの感染をチェックする方法使用しているテーマのテーマフォルダ内にある...
Python MySQLデータベース操作その2(更新、トランザクション) mysqlclientモジュール
2018/07/12
2020/03/26
今回はアップデート処理を行いトランザクション処理としてロールバック機能等を入れてみる。ついでにSQLインジェクション対策のパラメータ挿入の仕方で記述します。パラメータの入れ方は多くの人がハマってしまうPython特有のぶら下がりカンマをあえて使います。入れる型に合わせて記述を考慮しなければいけませんがPython独特な書き方だと中々気づきにくいものです。他の言語では複数のリストやarrayを記述す...
SSLの設定品質をチェックする方法
2018/07/02
2019/12/23
7月24日の新バージョンchrome ver68リリースに向けて市場ではSSL化の対応が活発だ。一方でSSL化すればそれで終わりと思っている人も多いようだが現実はそうは甘くはない。どんなに高価なSSL証明書を購入してもサーバの設定が悪ければ台無しなのだ。おすすめのSSLの品質をチェックするサイトQualysの「SSL Server Test」はおすすめですSSL品質評価サイトチェックした結果のサン...
CentOS7:SSL自己発行局の設置から俺々証明書の作成と承認まで
2018/06/30
2020/07/14
この内容を書こうと思ったのは従来オレオレ証明書を作成するありがちな記事はプライベートキーとサーバ証明書を作る方法で終わっているケースが多い。残念ながら現代のブラウザーはもはやこれだけでは表示できない。(厳密には危険の警告が表示されてしまう)。何故こうなるか理由は元々ブラウザーには世界の著名なSSL証明書の発行局の証明書が内蔵されている。自分で作ったものは証明局の発行がないから不正と判断されてしまう...
DoS攻撃激減。 python3.5でiptablesの国内IPのみの接続ルールを生成&適用。
2018/06/02
2019/12/23
pythonでiptables向けにAPNICが管理しているIP割当ブロック情報から国内IPアドレスの最新情報を集め、自動で追加するプログラムを昨年の夏頃作ったのですが、pythonの環境やライブラリーバージョンが現状と合わなくなってきたので再度作りなおししました。python3.5で動作しました。追加したルールが保存されるように「service iptables save」を実行してください。(...
