最新の投稿

06/14, 2011
[PHPツール] ファイルの改ざんチェッカー
サイト改竄チェッカークラッカーがサーバーの既存ファイルを改ざん(書き換え)し、それがサイト訪問者へウイルスを導いたり、迷惑メールを飛ばし続けたり…と、そういう事件が後を絶たないのが現状です。しかし、じゃあ後から「改ざんされたことをチェックできるか」というと、結構無理なんですね。... [続きを読む]
08/16, 2008
Nucleus管理画面へのログインでベーシック認証を併用
セキュリティ云々はまったくよくわからないのだけど、だからこそ導入しちゃう。 対象サーバはXREA、参考にしたウェブページは下記3サイト。 Movable Type 備忘録 - Movable Type の管理画面に Basic 認証を使ってみる Oceansoft Library - アクセス制限のパ... [続きを読む]
02/14, 2008
重要な画像のファイル名に「banner」を使ってはならない。
現象 KasperskyをインストールしたPCで画像が表示されない 関係なさそうだけど確認したPCのスペック PC:Sony VAIO OS:VISTA Home Premium ブラウザ:IE7 なんかよくわからないけど、ログイン前の画像が大量に非表示だよ!と言われたので調べる。IE7がいけない... [続きを読む]
06/18, 2007
CMSのセキュリティについて雑感。
The [-tm-http://homepage.mac.com/yuji_okamura/iSawIt/archives/2007/06/entry_769.html-] 次は僕は見ていた : WordPress の弱点からの引用です これらを見比べてみれば一目瞭然です。脆弱性の発見頻度と絶対数、未修整の脆弱性の割合と絶対数、発見された脆弱性の深刻度の... [続きを読む]
© 2006 – 2024 by Luvsic. Some rights reserved.