Google Authenticatorを使って、AWSアカウントに二段階認証をかける
前回の記事でIAMのユーザーを作成する手順を紹介しました。しかし、この状態ではアカウントを盗まれる危険性が高いです。 AWSではセキュリティを強化するために、Multi-Factor Authentication(多要素…
font-displayはCDN型Webフォントサービスに利用できない
Webフォントを使うと、そのフォントが読み込み完了するまでの間、文字が全く表示されない瞬間があります。 英字フォントはファイルサイズが数十KB〜数百KB程度と軽いので気づきにくいですが、日本語フォントは形が複雑かつ文字数…
Amazon Inspectorで過去のCVE番号の脆弱性を新規で検知した
先に結論 詳しいルールは公開されていないので不明だが、CVEに登録されてすぐにチェック項目ができるのではなく、CVEの対策が生まれ、その対策がされているかどうかをチェックしているっぽい。 なので、過去のCVE番号のものが…
SQLインジェクション対策方法
webアプリケーションでデータベースとのやり取りをする際、気を付けなければならないのはSQLインジェクションである。 POSTで以下のSQL文のusernameに入力を入れるとする。 SELECT * FROM user…
Apacheが起動できない場合の例、対処とHTMLの更新
上図の様にApacheに接続できないことがありました。 これはLinuxで権限が足りない時に出るエラーであり、権限を管理者(root)にすることで解決されます。 Linuxで権限が足りない時に出るエラー達(適当) 上のサ…
htmlspecialchars関数でXSS対策をする
はじめに POSTを使うときにHTMLのエスケープ対策を行なっていなく、以下の入力があるとjavascriptなどとの干渉によりXSSが発生する <script>alert(‘XSS’);</scrip…
slackに投稿するスクリプト
タイトルの通り、Slackへの投稿をするスクリプトを作ってみようというお話です。 Slackアプリの作成 こちらでSlack Appsを作成します。 中央の[Start Building]をクリックします。 アプリの名前…