当社はIT技術のオンライン教育を得意としたセミナー専門会社です。 | 一戸英男

ITエンジニアの技術力UPをお約束します。

「Security Tips」記事一覧

Python MySQLデータベース操作その2(更新、トランザクション) mysqlclientモジュール

今回はアップデート処理を行いトランザクション処理としてロールバック機能等を入れてみる。ついでにSQLインジェクション対策のパラメータ挿入の仕方で記述します。パラメータの入れ方は多くの人がハマってしまうPython特有のぶら下がりカンマをあえて使います。入れる型に合わせて記述を考慮しなければいけませんがPython独特な書き方だと中々気づきにくいものです。他の言語では複数のリストやarrayを記述す...

SSLの設定品質をチェックする方法

7月24日の新バージョンchrome ver68リリースに向けて市場ではSSL化の対応が活発だ。一方でSSL化すればそれで終わりと思っている人も多いようだが現実はそうは甘くはない。どんなに高価なSSL証明書を購入してもサーバの設定が悪ければ台無しなのだ。おすすめのSSLの品質をチェックするサイトQualysの「SSL Server Test」はおすすめですSSL品質評価サイトチェックした結果のサン...

CentOS7:SSL自己発行局の設置から俺々証明書の作成と承認まで

この内容を書こうと思ったのは従来オレオレ証明書を作成するありがちな記事はプライベートキーとサーバ証明書を作る方法で終わっているケースが多い。残念ながら現代のブラウザーはもはやこれだけでは表示できない。(厳密には危険の警告が表示されてしまう)。何故こうなるか理由は元々ブラウザーには世界の著名なSSL証明書の発行局の証明書が内蔵されている。自分で作ったものは証明局の発行がないから不正と判断されてしまう...

DoS攻撃激減。 python3.5でiptablesの国内IPのみの接続ルールを生成&適用。

pythonでiptables向けにAPNICが管理しているIP割当ブロック情報から国内IPアドレスの最新情報を集め、自動で追加するプログラムを昨年の夏頃作ったのですが、pythonの環境やライブラリーバージョンが現状と合わなくなってきたので再度作りなおししました。python3.5で動作しました。追加したルールが保存されるように「service iptables save」を実行してください。(...

よくある幅広く信じられているセキュリティ勘違い-その1(メール編)

皆さんの周りに会社間の取引で見積りや重要書類を送るときにメールを2回送って、1回目はZIPパスワード付き書類で2回目はパスワードを送るという方法でやっている会社が非常に多くありませんか?これ、実はとんでもない大きな誤りなのです。全く安全ではありません。メールのヘッダーはSMTPコネクションで相互に交換する際に暗号化されませんしスニファー機能があるソフトで簡単にトラッキングできます。メールで暗号化さ...

1 2 3 4 5