未分類 OWASP ZAPで脆弱性診断 診断編
Phalcon【PHP Phalcon】静的URLの実装
はじめに なにかIDと紐づくようなdetailページを開くとき動的URL (doc/controller/action?id=1)や静的URL (doc/controller/action/1)のような形式のサイトを多々見る機会があ...
未分類OWASP ZAPで脆弱性診断 診断編
はじめに 本章ではOWASP ZAPを使用して自サイトの脆弱性診断をしていきます。OWASP ZAPの診断機能、方法は色々あります。そのなかで今回は、OWASP ZAPをプロキシとして使用し、リクエストを再現して脆弱性チェックする診...
未分類OWASP ZAP ルート証明書を更新する
はじめに 久しぶりにOWASP ZAPを使おうとしたときに証明書の期限切れで使えなくなってたので解決策をメモ。この記事をみればルート証明書の更新のやり方が分かります。 SEC_ERROR_EXPIRED_ISSUER_CERT...
未分類OWASP ZAPで脆弱性診断 設定編
はじめに 本章ではOWASP ZAP + Firefoxの設定をしていきます。また、診断用のブラウザとしてFirefox使います。※Firefoxのインストールがまだの方はインストールしてください。 OWASP ZAPのインス...
未分類OWASP ZAPで脆弱性診断 インストール編
はじめに OWASP ZAPとは OWASP ZAPとはWEBアプリケーションの脆弱性診断ツールです。自作サイトに脆弱性が存在しているとWEBサイトを改ざんされてしまったり、ダウンさせられたり、個人情報の流出につながります。こ...
PHPVagrant + PhpStormでブレークポイントを使用したデバッグをしたい
大規模な開発や、オブジェクトを扱うような開発だと、いくらPHPでもエディタでの開発/デバッグ作業に限界を感じる時があります。そこで、最近、PhpStormを使用することになりました。今回はPhpStormでデバッグモードを実行するまでの手...
LaravelCentOS7 Composerを使用してLaravelを導入 + プロジェクトを生成~確認まで
いま勢いに乗っているPHPのフレームワークLaravelの導入メモ。この記事を読めば、Laravelの導入からプロジェクトの生成~確認まで全て分かります。 前置き PHPの動作環境が必須です。以下、自分の環境です。 # ...
未分類お名前.comで取得したドメインを、さくらVPSで使う方法
はじめに タイトル通りですが、「お名前.com」で取得したドメインを「さくらVPS」で使う方法についてです。今回のように、「他社のサービス」と「他社のサービス」を組み合わせて使用する場合は、両社側の設定が必要になります。やることの概...
開発Let’s Encrypt ドメイン追加 certbot コマンドで404エラー
はじめに、この記事ではcertbot certonlyコマンドでドメインを追加した際、404エラーで更新が失敗した際のトラブルシューティングの一つを共有します。 前置き すでにいくつか、Let’s EncryptでSSL証明書...
MacMac 公開鍵を使用してSSHログイン
前置き WindowsでSSHログインする時、puttyやTera Termなどのクライアントソフトが充実していますね。公開鍵の指定もGUI操作でなんとかなったのですが、Macの場合、標準のターミナルを使用するのが多数だと思います。...