2018年10月02日に初出の投稿

Last modified: 2018-10-02

PHP の 5.x 系統は今年いっぱいでセキュリティアップデートが終わる筈だった。7.x 系統、しかも可能なら 7.2 系統へのアップグレードは、既に検討していなければいけないし、たいていのレンタルサーバでも 7.x 系統は使えるようになってるだろうから、連休に作業してみた方がよろしいと思う。巷には「セキュア・コーディング」の本がたくさん出ているし、いわゆるセキュリティ会社の社内セキュリティ技術者養成セミナーの類も、その殆どがペネトレーションテストのコーディング技法や考え方を教えている。しかし、サーバやミドルウェアといったプラットフォームが攻撃されたら、どれほど安全にウェブ・アプリケーションをコーディングしようと、いやそれどころかサーバにコンテンツが全くないとしても、そのサーバからはスパムメールやワームといったウジが湧くわけで、文字通り「クソ」だということになる。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る


※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Google+ Twitter Facebook