Subscribed unsubscribe Subscribe Subscribe

Dropboxからシンボリックリンクを貼ると403パーミッションエラーとなる

環境 Mac OSX Marverics Server version: Apache/2.2.31 (Unix) Dropboxにプロジェクトフォルダを配置 > ローカルへシンボリックを貼った状態 発生したエラー ブラウザ表示 403 You don't have permission to access / on this server Apacheのエラーログ Sy…

SQLインジェクションの対策

SQLインジェクションの対策 SQLインジェクションによるクレジットカード情報漏洩により、3131万の損害が認定された裁判が過去にある。SQLインジェクションの被害平均は、4800万 ~ 1億円にも上る。 なぜ発生するのか? エスケープ、プレースホルダを使えと言わ…

セキュリティテストツール導入の検討

リリース遅延などを考慮すると、開発初期からセキュリティ診断が必要。 セキュリティ診断ツールに求められること 導入の簡易さ 運用の簡易さ 効果的なセキュリティ診断 既存サイクルへの簡易な組み込み OWASP Open Web Application Security Projectの略。ウ…

RSA鍵の生成方法

Rivest Shamir Adelman 公開鍵暗号方式。 開発者3名(R.L.Rivest、A.Shamir、L.Adleman)の頭文字から。 % ~/.ssh % ssh-keygen -t rsa Generating public/private rsa key pair. //ペアキーの生成 Enter file in which to save the key (/Users/test/.ssh/i…