apteryxf

webサイトにSSL証明書をインストールする

環境:Amazon Linux AMI httpd2.4 apache5.5 Comodoから入手した証明書関連ファイルを以下のように扱う。 /etc/httpd/conf.d/httpd.confに、 SSLEngin…

apteryxf
ハック
2017.08.21
57

XSSの対策

ユーザフォームの入力値から、特殊文字をエスケープする。 htmlのformタグのaction属性に、$_SERVER[‘PHP_SELF’]; を追加し、htmlspecialchars()関数を使用。 ..…

apteryxf
ハック
2017.08.16
228

SQLインジェクションの対策

$sql = “SELECT * FROM table_name WHERE name= ? AND password= ? “; SQL生成の際にプレースホルダを利用する。 ‘?’の部分は単純な…

apteryxf
ハック
2017.08.15
42

WebサイトのアクセスログでIPアドレスをアクセス回数順に並べる

cat httpd-access_log-20150418 | awk ‘{print $1}’ | uniq -c | sort -n > accesslog1.txt ログからawkでIPアドレスのみを抜き出し…

apteryxf
ハック
2017.08.14
544

bashで乱数を得るシェルスクリプト

!/bin/sh for n in {1..50}; do random=$(( $RANDOM % 32 )) echo “$random” done echo 剰余を使って、ランダム整数の範囲を絞る。

apteryxf
ハック
2017.08.09
1,575