課題 RSSなど取得できればLambdaでSlack通知など今後検討 WAF Charmの有効活用 ゼロデイなどCVE情報に出回る前に腕試しや金銭などを目的とするハッキングチームに脆弱性情報が出回る。またCVEを公表することで被害も加速するので情報は若干遅い。情報収集として趣味でハッキングチームに所属しているようなセキュリティマニアが将来的には必要かも? → 妥協策としてTwitterやExplo …
nano 使い方 ログアウト 保存 Escape
コントロールを押しながらXキーを叩いて、 Ctral + X Saveするか?と聞かれたらNを押せば抜けれる Yを押したら保存される Ctrl + Oで保存してEnterで完了 … たぶん🐱💦 Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で見るな …
JSON関連ツール API開発
API開発をする上で下記のツールをよく使います JSON綺麗 https://tools.m-bsys.com/development_tooles/json-beautifier.php JSONエンコードツール http://atwata.com/json-stringify/ Amazonおすすめ iPad 9世代 2021年最新作 …
Session Fixation セッションフィクサーション
セッションフィクサーションとは? ログイン画面(セッション開始 = 整理番号の振り出し) 👿悪人「君の整理番号はaaaだ」 👦ユーザ「整理番号はaaaか」 認証 👦ユーザ「整理番号aaaです。メールアドレスはuser@example.com、パスワードはpasswordです。」 👨受付「整理番号aaaですね。認証情報も合ってる。認証するよ!」 ログイン成功 👦ユーザ「ログインできたぞ …
PHP composerのパッケージ脆弱性チェック
2022年05月01日追記 Trivy による脆弱性スキャン Trivyを使うのが良いでしょう🐱 $ wget https://get.symfony.com/cli/installer -O – | bash $ /Users/yuu3/.symfony/bin/symfony security:check –dir=/Users/yuu3/Des …
Laravel 試行系の回数バリデーションを実装してみた
何回も試行すると一定時間たたないと実行できないというやつです。 ログインを例に概念的に書いているのでそのままでは動かない…と思う💦 ふわっと参考までに🐱✨ limit_login_attemptsテーブル id user_id login_attempt attempt_time allow_time 1 1 2 2020-06-22 17:2 …
XSS クロスサイトスクリプティング
どんなの? ユーザが投稿するフォームでJavaScriptを許してしまっている時に悪意あるJavaScriptのコードを仕込まれると、JavaScriptが実行されてしまう JavaScriptにより、Cookieを攻撃者サイトに通知されて、セッション idを盗聴される。といったことが発生する 対策 ユーザが投稿するフォームでJavaScriptやタグの受付を拒否するようにする …
Nullバイト攻撃
どんなの? 「\0」「\x00」「%00」といった文字列の終わりを意味する制御文字を与えることで、セキュリティチェックをくぐり抜けるというもの ディレクトリトラバーサルと併用される 対策 アップデートする PHP5.3.4以上なら対策されているので問題ない。 Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代出たから買い替え。安 …
セッションハイジャック
どんなの? JavaScriptにより、Cookieの中のセッション idを攻撃者のサイトに送信させることで、セッション idを取得し、攻撃者がユーザアカウントをハイジャックできるようになる。 対策 アプリ内に外部からJavaScriptを混入させないようにする Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代出たから買い替え …
ディレクトリトラバーサル
どんなの? パスパラメータやパラメータから得られた情報で、サーバ内ファイルを参照するプログラムを実装している場合に ../../etc/passwd などでWEBアプリの公開ディレクトリを遡られてしまい、機密ファイルにアクセスされたり、ファイルを混入されたりする 対策 パスパラメータなど外部からの値で、サーバ内ファイルを参照させる実装を行わない &nb …
OSコマンドインジェクション
どんなの? 外部のリクエストやパラメータの情報から、WEBアプリでOSコマンドに値を渡されることで意図しない操作をされてしまう 対策 外部のリクエストやパラメータの情報から、WEBアプリでOSコマンドに値を渡さない OSコマンドをWEBアプリ内で利用しない Amazonおすすめ iPad 9世代 2021年最新作 iPad 9世代出たから買い替え。安いぞ!🐱 初めてならiPad。Kindleを外で …
バッファオーバーフロー
悪意あるリクエストにより、メモリ領域から溢れてメモリを上書きされて意図しないコードを実行してしまう どうなる? 意図しないサービス停止 ウィルスの感染。バックドアの仕込まれ 対策 メモリを直接扱う言語で開発しない…というのも手🐱 C, C++, アセンブリなど。Go言語はバッファオーバーフローに利用される複雑なところは弄らせないのでので脆弱ではない、とのこと。 &nb …