Spring Security + ThymeleafでAjaxリクエストにCSRF対策トークンを適用
フォームでPOSTする時はSpring Security + Thymeleafを使えば簡単にトークンを埋め込むことができる。 しかしAjaxでリクエストする時に
Security
一部のパスだけSpring SecurityのCSRF対策を無効化する
Spring SecurityではデフォルトでCSRF対策のトークンが有効になっている。 しかしこれが原因で、認証が不要なAPIでもAjaxでPOSTリク
Let's EncryptでDebian+ApacheをSSL/TLS化
無料でSSL/TLSの証明書が利用できると話題のLet’s Encrypt そろそろ手軽に使えるかと思って試してみた。 Debianは8(jess
SRIによってCDN上のスクリプト改ざんを検知する
背景:CDNを使うメリットと注意点 動的なWebページをデザインする場合、JavaScriptやCSSをCDNから読み込むようにすることで、主
OpenSSL+パスワードでファイルの暗号化/復号処理
以下のコマンドを入れるとパスワードが求められるので、入力すると暗号化できる。 plain.txtは平文の入力ファイル、encrypted.tx
TrueCryptのレビューレポートを読んでみた
TrueCryptの監査が終わったらしいニュースを見つけたのですが、日本語で解説してるサイトが見つからず。 特にSeverityが高い脆弱性2
Google ChromeのSSL/TLS暗号化アルゴリズム設定
Google Chromeで某サイトにSSL/TLSで接続した際、暗号化アルゴリズムにRC4が使われていた。 RC4は暗号強度が十分でないので無効化したい
2013年 クレジットカード情報流出事件
今年、クレジットカード情報の流出事件がかなり多かったように感じた。 そこで、思い当たる範囲の事件を簡単にまとめてみた。 事件概要 にちゃんねる 期間
Debianでパスワードを忘れたときの対処法
半年前にセットアップしたLinuxのパスワードを忘れてしまった。 Web上の情報を元にリセットしようとしたが、うまくいかず。 複数のサイトにある
printf(str)のstrにユーザ入力値を指定してはいけない
昔の自分に心当たりがあったのでメモ。 Wikipedia:書式文字列攻撃 脆弱性の例 C言語で文字列strを表示したいとき、うっかり printf(str); と書きそうに
1/2
»