メール送信時に使われる比較的新しい技術、「DMARC」というものをご存知でしょうか。インフラエンジニアでない人なら知らない方も多いですが、メールというものは「なりすまし」が簡単にできる技術です。よくメールに記載されている「送信者メールアドレス」…

PHPにおける基本的なセキュリティ対策の方法について、備忘録としてまとめます。PHPでこれからWebアプリケーションやWebサイトを作成しようと考えている方は、各項目について対策は万全か、是非一度ご確認ください。本記事（後編）では、以下に関する脆弱性…

PHPにおける基本的なセキュリティ対策の方法について、備忘録としてまとめます。PHPでこれからWebアプリケーションやWebサイトを作成しようと考えている方は、各項目について対策は万全か、是非一度ご確認ください。本記事（前編）では、以下に関する脆弱性…

よく、PHPがパフォーマンスが悪いダメな言語だとか、ヘンテコ仕様の多いクソ言語だとか言われているところを見たり聞いたりします。確かに私自身も、PHPで書かれた拡張性ゼロ保守性ゼロのシステムを見たことがあります。が、本当にPHPはそんなに悪い言語なの…

※ 最新のAWS環境（LambdaのNode.js 4.3対応）に対応した形で記事を書き直しました。最新の記事はこちらからどうぞ。本記事投稿日現在、AWSのセキュリティグループの受信許可設定には、IPアドレスの指定および他のセキュリティグループのID指定しか対応してい…

※ AWSのLambda, SNS, S3を活用した、本記事のサーバーレス版を後日作成しました！ こちらからどうぞ。本記事投稿日現在、AWSのセキュリティグループの受信許可設定には、IPアドレスの指定および他のセキュリティグループのID指定しか対応していません。つま…

備忘録としてApacheのセキュリティ対策を簡潔に羅列していきます。ちゃんと対策ができているかの確認用（チェックリスト）なので、設定方法や動作等詳しく知りたい人は、改めてググってください。Apacheのパフォーマンスチューニングについては、こちらにま…

※ 本記事の改良版を後日作成しました！ 改良版の記事はこちらからどうぞ。こちらの記事にもあるとおり、当ブログはAWS上で稼働しており、なおかつCloudFront経由で配信しています。本記事投稿日現在、AWSのセキュリティグループの受信許可設定には、IPアドレ…