サラリーマンのすらすらIT日記

IT関連を中心とした日々を綴ります。
--/--/--

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
2014/02/07

セキュリティに関連したことを調べました

このところセキュリティ関連の調べものがいくつかあったので、わかったことをまとめておきます。

1.ModSecurity

WAF(Web Application Firewall)をソフトウェアで実現するもの。Apacheのモジュールとして組み込むのは、mod_securityで、異なるものです。公式サイトはこちら。Apache,IIS,Nginxで使えるようです。設定の仕方などはDocumentをしっかり読む必要があります。頑張れば自力で(無料で)WAFを構築できるというのは興味深い。

2.ブラインドSQLインジェクション

SQLインジェクションは知っていましたが、これは知りませんでした。こちらのサイトにわかりやすく書かれています。テーブル名やカラム名を知るために手の込んだ処理を繰り返し(といっても自動化するんでしょうけど)、その後SQLインジェクションの脆弱性を利用して攻撃するというもの。

3.SHA-2

暗号学的ハッシュ関数の一つ。MD5の脆弱性が明らかになったので、その後釜としてSHA-1が利用されることが多いのですが、こちらも脆弱性が発見され、Microsoftは2016年1月1日以降はSHA-2に移行すると発表しました。SHA-2には、SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256の6つのバリエーションがあるとのこと。最初のいくつかは見たことがありました。これらを総称してSHA-2というらしい。いまのところSHA-2は安全ですが、もうすでにSHA-3が考えられているようです。「シャー・ツー」と読むらしいです。

スポンサーサイト

コメント

コメントの投稿

  • URL
  • コメント
  • パスワード
  • 秘密
  • 管理者にだけ表示を許可する

トラックバック

トラックバックURL:http://sookibizviz.blog81.fc2.com/tb.php/1829-d5398b3d

■  カレンダー

09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -

■  プロフィール

sookibizviz

Author:sookibizviz
仕事の内容やソフトの紹介を交えながら、日々の悪戦苦闘を綴っていきます。

■  最新記事

■  最新コメント

■  最新トラックバック

■  月別アーカイブ

■  カテゴリ

未分類 (64)
BizViz (24)
IT (1119)
計量 (76)
環境 (26)
数学 (181)
ニュース (46)
本 (187)
音楽 (113)
囲碁 (5)
将棋 (26)
ブログ (14)
日記 (19)

■  FC2カウンター

■  検索フォーム

■  RSSリンクの表示

■  QRコード

QRコード
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。