SSL証明書の発行、適用 SSl SSlとはインターネットで通信される情報を暗号化するものであり、インターネット上でのデータ改ざん、悪用、盗聴を防ぐことができる URLがhttpsからなるものである httpよりもWebサイトの安全性を確認するこ… shinotoハック2022.11.29 210
SQLインジェクションとXSS、CSRF SQLインジェクション SQLインジェクションとは、MySQLの仕組みを利用することで、本来意図しないSQL文が実行されてしまう脆弱性のこと 脆弱性の例 SELECT * FROM user_info WHERE nam… shinotoハック2022.11.24 212
PHPとLinuxとApacheとMySQLを組み合わせる MySQL レコードの挿入で INSERT INTO {テーブル名} (name, password) VALUES (“user2”, “user2”); レコードの変更で UPDATE {テーブル名} SET pas… shinotoハック2022.11.16 184
公開鍵秘密鍵とWebサーバを動かす 公開鍵と秘密鍵 公開鍵(誰でも使ってよい鍵)と秘密鍵(秘密を知って良い人がもつ鍵)による公開鍵暗号方式がある 公開鍵によって暗号化されたファイルは秘密鍵によって複合化することができる 流れ ファイルを受信する側が公開鍵と… shinotoハック2022.11.10 330
sshを使ってサーバになれる pwd: 現在位置(カレントディレクトリ)を確認する pwd sudo su-で管理者権限で実行できる sudo su- lsを実行する ls -aで隠しファイルを表示する ls -a ls -lでファイル、フォルダの詳… shinotoハック2022.11.09 166
MySQLのユーザの権限を管理する はじめに MySQLで新しくユーザを作っても、そのユーザには何の権限も与えられていないため、データベースにもアクセスするどころか、MySQLシェルにアクセスすることさえできない。そこで、GRANT文を用いてユーザに権限… shota.suzukiデータベース2022.11.04 586
chmodコマンドを使ってみる chmodコマンドとは chmodコマンドとは、Linuxのファイルのパーミッションを設定できるコマンドのことである。パーミッションとは実行権限のことで、ファイルによっ「所有者」「グループ」「その他のユーザー」のそれぞれ… shota.suzukiハック2022.11.04 211
ファイル転送プロトコルのいろいろ ファイル転送プロトコルとは ファイル転送プロトコルとは、ファイル転送をする際の規約や手順のことである。そもそもプロトコルとはコンピューター同士が通信する際の規格のことを指し、取り決めたルールに従うことでスムーズな通信が… shota.suzukiハック2022.11.02 525
MySQLでデータベースを作ろうとしたらSyntax errorがでる 今回はcreate databaseコマンドでデータベースを作ろうとすると、Syntax error出てしまう場合の対処法を紹介する。 もしかするとそのデータベース名、記号が入っていないか? もしそうなら、 バッククォー… RUNFUNRUNハック2022.11.02 2,558