security

security

「Python」にバッファオーバーフローの脆弱性 ~サポート終了の「Python 2」にも影響 ← CentOS7への対策が結構面倒くさい

「Python」にバッファオーバーフローの脆弱性 ~サポート終了の「Python2」にも影響Pythonを使っていない人にも影響がある実害のあるアプリケーションは少ないと思うが、"すでにサポート終了の「Python 2」にも影響がある"影響...
AWS

落ちないWebサイトの構築 【WordPressを静的サイト化する】

落ちないWebサイトの構築先日、このサイトとは別に運用しているWordPressの1つが不安定になってしまい、不具合の原因を調べたところMySQLのアップグレードが原因でutf8mb4の文字コード指定に異常が発生していた。復旧のために対象D...
AWS

Vuls導入メモ IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」

IPAテクニカルウォッチ「脆弱性対策の効果的な進め方(ツール活用編)」2019年2月21日にIPAが脆弱性対策についての効果的なツール活用としてVulsが紹介されていた。ちょうど自前でもVulsを導入したので、手順やつまづいた点を備忘録にブ...
blog

letsencryptの設定メモ

セットアップgithubからソースをcloneして取得する$su#mkdir letsencrypt#cd letsencrypt#yum install git#git clone 鍵の生成(新規)letsencryptのSSLを新規作成...
security

jQuery MobileのXSSについての対策

jQuery MobileのXSSについての解説 - 金利0無利息キャッシング – キャッシングできます - subtech.はてブのエントリーに挙がっていた。XSSの脆弱性はajaxを無効にしていれば、ほぼ問題ないレベルだと思いますが、し...
security

jQuery mobile beta1リリース

スマートフォン開発で注目されている「jQuery mobile」ソーシャルゲームでは開発プロセスに取り入れられていたり、注目度が高いのですが。jQuery mobileの開発バージョンは、今週6/20 Mon にbeta1リリースが発表され...