webサイトにSSL証明書をインストールする 環境:Amazon Linux AMI httpd2.4 apache5.5 Comodoから入手した証明書関連ファイルを以下のように扱う。 /etc/httpd/conf.d/httpd.confに、 SSLEngin… apteryxfハック2017.08.21 288
XSSの対策 ユーザフォームの入力値から、特殊文字をエスケープする。 htmlのformタグのaction属性に、$_SERVER[‘PHP_SELF’]; を追加し、htmlspecialchars()関数を使用。 ..… apteryxfハック2017.08.16 895
SQLインジェクションの対策 $sql = “SELECT * FROM table_name WHERE name= ? AND password= ? “; SQL生成の際にプレースホルダを利用する。 ‘?’の部分は単純な… apteryxfハック2017.08.15 230
WebサイトのアクセスログでIPアドレスをアクセス回数順に並べる cat httpd-access_log-20150418 | awk ‘{print $1}’ | uniq -c | sort -n > accesslog1.txt ログからawkでIPアドレスのみを抜き出し… apteryxfハック2017.08.14 1,105
bashで乱数を得るシェルスクリプト !/bin/sh for n in {1..50}; do random=$(( $RANDOM % 32 )) echo “$random” done echo 剰余を使って、ランダム整数の範囲を絞る。 apteryxfハック2017.08.09 2,759