綺麗に死ぬITエンジニア

セキュリティ ×

絞り込みリセット

Googleドライブファイルストリームがフリーズしまくって使い物にならない原因はアンチウイルスソフトだった

最近、GoogleのGoogleドライブ関連のアップデートが多く、中でもGoogleドライブファイルストリームは、Googleドライブを利用する上で必要不可欠と言えるほど便利で、私も活用させていただいています。なのですが、macOSにてGoogleドライブファイルストリーム…

Laravel 5で2段階認証(2要素認証)を実装する方法(Google Authenticator利用)

Webアプリケーションのセキュリティを考える上で、やはり最も重要視すべきなのが、認証の部分でしょう。いくら脆弱性の含まない、完全なWebアプリだったとしても、IDとパスワードが流出してしまったら、全く意味がありません。近年、推測可能なパスワードを…

SSHの公開鍵配布を簡単にやる

SSHの鍵管理とその配布、皆さんはどのようにやってますでしょうか。これまでの経験上、SSHキーの運用方法は、各企業やユーザーの風土・文化によって異なっていました。1つのキーを全てのサーバー・ユーザーで使い回す企業もあれば、各サーバーごとにキーを用…

DMARCを利用したEメールのなりすまし対策

メール送信時に使われる比較的新しい技術、「DMARC」というものをご存知でしょうか。インフラエンジニアでない人なら知らない方も多いですが、メールというものは「なりすまし」が簡単にできる技術です。よくメールに記載されている「送信者メールアドレス」…

PHPでの最低限のセキュリティ対策のやり方(後編)

PHPにおける基本的なセキュリティ対策の方法について、備忘録としてまとめます。PHPでこれからWebアプリケーションやWebサイトを作成しようと考えている方は、各項目について対策は万全か、是非一度ご確認ください。本記事(後編)では、以下に関する脆弱性…