security

Dropboxからシンボリックリンクを貼ると403パーミッションエラーとなる

環境 Mac OSX Marverics Server version: Apache/2.2.31 (Unix) Dropboxにプロジェクトフォルダを配置 > ローカルへシンボリックを貼った状態 発生したエラー ブラウザ表示 403 You don't have permission to access / on this server Apacheのエラーログ Sy…

SQLインジェクションの対策

SQLインジェクションの対策 SQLインジェクションによるクレジットカード情報漏洩により、3131万の損害が認定された裁判が過去にある。SQLインジェクションの被害平均は、4800万 ~ 1億円にも上る。 なぜ発生するのか? エスケープ、プレースホルダを使えと言わ…

セキュリティテストツール導入の検討

リリース遅延などを考慮すると、開発初期からセキュリティ診断が必要。 セキュリティ診断ツールに求められること 導入の簡易さ 運用の簡易さ 効果的なセキュリティ診断 既存サイクルへの簡易な組み込み OWASP Open Web Application Security Projectの略。ウ…