仕事でオープンリダイレクト脆弱性があったプログラムを直したって話【PHP】
オープンリダイレクト脆弱性とは 例えば、こんな感じのプログラムがあったとする。 このPHPファイルにアクセスすると、GETパラメータで指定したURLにリダイレクトされる。そしてこのプログラムには問題が一つあり、それは渡さ …
ブログにContent Security Policyを設定してみようかと思う
Content Security Policyとは まあ、ワシのようなモグリの闇セキスペの言うことよりMozillaの言うこと聞いた方が良いと思う。 サーバがブラウザに返すレスポンスヘッダの一つ。ヘッダ内には「このサイト …
他社サーバからさくらのレンタルサーバに引っ越す際、DNSのAレコードがさくらに向いて無くても証明書のインストール・HTTPS有効化ができるようになっていた模様
ぶっちゃけタイトルがほとんど全てなので以下は余談みたいなもん。 サイトを運営しているサーバを変更したいケース(いわゆるサーバのお引越し)ってのは往々にしてあるが、HTTPS化しているサイトにおいては、如何にして証明書エラ …
“他社サーバからさくらのレンタルサーバに引っ越す際、DNSのAレコードがさくらに向いて無くても証明書のインストール・HTTPS有効化ができるようになっていた模様” の続きを読む
WordPressのログイン画面にreCAPTCHAを実装した
はじめに 過去の記事でも紹介しているように、当ブログではログイン画面へのセキュリティ対策としてベーシック認証を導入している。 だがしかし、ログイン画面というのはサイトでもっとも重要な部分の一つ。セキュリティは幾ら強固にし …
.htaccessで常時SSL設定(httpでアクセスされたらhttpsにリダイレクト)
サイト直下の.htaccessにこんな感じで記述する。