Webプログラミングとセキュリティ(個人的備忘録)
Monday, September 29th, 2008動的Webサイトの構築に向けて、Web上で関連情報を探索していると、知らなかった技術、動きに気づかされる。ここらで気づいたことを少しまとめておくことにした。いろいろなWebサイトを参照させてもらって、「安全」な動的なWebサイトを作ろうとするうえで、最低限、注意しておかなければならないと感じたことをメモしておいた。
Tag Archeve for the ‘セキュリティ’ Category
自宅にサーバを立ち上げて5ヶ月経過
Sunday, February 24th, 2008プライベートなLinuxサーバー yamasnet.comのDNSを取得したのが、昨年の10月25日だった。ということで、我がサーバー立ち上げて、丁度、5ヶ月が経過した。ここらで、サーバーの今後を考えるのがいいのではと、思っていることを書くことにした。5ヶ月間の作業を簡単にレビューしようといったところだ。
ClamAVのアップデート
Friday, December 21st, 2007我がサーバ、毎日午前4時に、私のメールクライアントソフト宛にLogwatch結果が配信する仕組みになっている。この仕組み、CentOS5をインストールした時点で、このように設定されており、これを使ってセキュリティチェックをしている。便利な機能だ。このLogwatchに、数日前からClamAVが更新された旨、通知が来ていた。
送信者認証技術SPFについて考えてみた
Thursday, December 20th, 2007数日前、「送信ドメイン認証SPFって何だ?」というエントリを書いた。その数日後、日経BPnetに「『送信ドメイン認証』に乗り遅れて”メール村八分」という刺激的なタイトルの記事を見つけた。この記事、基本的には、SPFの導入に積極的なポジションをとっているが、その副作用についても言及している。法的な問題も含めて、このSPFの導入問題についてさらに考えてみることにした。
送信ドメイン認証SPFって何だ?
Saturday, December 15th, 2007我が家のPCサーバに独自のメールサーバを立ち上げようとしていたら、今まで知らなかった送信ドメイン認証SPFなるものに出くわした(いきさつは前エントリ)。このSPF、迷惑メール対策の一環として、大手ISPが導入を進めているらしい。プライベートサーバを立ち上げようとするのにも影響がありそうだ。