[PHP-users 8597] セキュリティ〖簇息セミナ〖

Fri, 12 Jul 2002 10:36:40 +0900

络忱です。

缄涟蹋凉□铜瘟で恫教ですが、セキュリティ〖簇息のセミナ〖の怪徽をする祸
になりました。朗にまだ途偷があるらしいのので、もしよろしければお臂しく
ださい。

讳の怪遍では、コンピュ〖タ松告の答塑弄な雇え数から、Stack Smashing,
Heap Smashing, DoS, Cross Site Scripting Attack霹の慌寥みと
滦借数恕、铜脱なオ〖プンソ〖スのセキュリティ〖簇息ツ〖ル、PHPプログラミ
ングにおけるセキュリティ〖惧の庙罢爬、润撅に错副と雇えられるIEのセキュリ
ティ〖ホ〖ルも疽拆します。

# 泼に错副なIEセキュリティ〖ホ〖ルだけこの眷を稼りて疽拆します。
# 黎奉琐に、IEに润撅に错副なセキュリティ〖ホ〖ルが斧つかっています。
# 光刨な梦急がなくても、Webサイトにアクセスしてきたユ〖ザ〖に丹烧か
# れる祸なく、扦罢のファイルを悸乖/艰评材墙です。
# hotmailのアカウント叹やクッキ〖霹も艰评材墙です。アタッカ〖はわ
# ざわざクロスサイトスクリプティングで娅をはる涩妥もありません。
#
# 松币忽¨ActiveXの悸乖涟にダイアログを山绩するように肋年。碍罢の
#       あるサイトからActiveXの悸乖钓材のダイアログがでた眷圭に
#       "いいえ"をを联买。
#
# アタッカ〖はユ〖ザ〖にActiveXコンポ〖ネントをダウンロ〖ドさせる
# 祸なく、アタックを悸乖できます。奶撅肋年のIEではActiveXの悸乖は
# 极瓢弄に乖なう肋年になっている百、润撅に错副です。
#
# 讳の梦る嘎りでは、MSからアップデ〖トはまだ、给倡されていません。
# 玲くアップデ〖トがあると紊いのですが、、、

没い箕粗なので改」の灌誊を拒しくご棱汤できませんが、Webサイト倡券荚、瓷
妄荚は涩ず梦っておきたい攫鼠をできるだけ弓认跋かつ铜脱な妨でご疽拆する徒
年です。

徒年の办婶∷
バッファ〖オ〖バ〖フロ〖廊煎拉があるシステムを孺秤弄奥链に笨脱する数恕。
Webアプリケ〖ションを恃构せずに泼年のアタックからシステムを奸る数恕。
Web(PHP)プログラミングにおける矢机误チェック□エスケ〖プの脚妥拉。
HTTP request headerを蝗ったアタック。

PS:この怪遍の洁洒もあるのでPHP弄なクロスサイトスクリプティング滦忽
脱ドキュメントが侯れていません、、、

--
Yasuo Ohgaki

=========== 笆布SRA家のセミナ〖捌柒 ============

-------------------------------------------------------------------------
ⅲ セミナ〖のご捌柒

       Webminによるシステム瓷妄とWebシステムにおけるセキュリティ
       =========================================================

ブラウザから词帽にシステム瓷妄ができることで庙誊を礁めているWebminと
Webシステム瓷妄荚、倡券荚に涩寇のセキュリティに簇する梦急と滦忽をご疽
拆するセミナ〖を倡号します。ぜひご徊裁ください。


         泣箕 2002钳 7奉 30泣 13:30-17:30
         眷疥 SRA塑家1Fフォ〖ラム
   倡号孟交疥 澎叠旁谁喷惰祁糜罗2-32-8
   倡号孟孟哭 http://www.sra.co.jp/public/sra/company/office/hd_office.shtml
       减怪瘟 办忍 20,000边

         怪徽 泣塑Webminユ〖ザ〖柴洛山 鳖拍 靡挺∈さるた としお∷ 屯
                     泣塑PHPユ〖ザ〖柴 络忱 眺盟∈おおがき やすお∷屯


ⅲタイムスケジュ〖ル

         13:00-13:30 减烧
         13:30-13:40 ご哀虎
         13:40-14:40 Webminによるシステム瓷妄
         14:40-15:00 蒂菲
         15:00-17:30 Webシステムにおけるセキュリティ

ⅲ Webminによるシステム瓷妄

WebminはWebベ〖スのUnixシステム瓷妄ツ〖ルです。ユ〖ザ〖瓷妄、Apache、
DNS、ファイル鼎铜霹」の肋年を乖うことができます。呵夺ではほとんどの
Linuxディストリビュ〖ションでWebminを蝗脱しており、ますますニ〖ズが光
まってくることでしょう。Webminの车妥から答塑弄な蝗い数をご疽拆します。

ⅲ Webシステムにおけるセキュリティ

PHP, Apacheをはじめ、泣」糠しいセキュリティ〖ホ〖ルが券斧されています。
ネットワ〖クに儡鲁されたコンピュ〖タにはさまざまなリスクが赂哼し、ネッ
トワ〖ク惧のコンピュ〖タはリスクを减け掐れた惧で奥链に笨脱されなければ
なりません。睛脱システムだけでなく痰瘟で网脱できるオ〖プンソ〖スシステ
ムにも驴くの庭れたセキュリティ〖滦忽脱のツ〖ルが赂哼します。Webシステ
ムの瓷妄荚と倡券荚が梦っておきたい、セキュリティ〖滦忽の雇え数、セキュ
リティ〖ホ〖ル、オ〖プンソ〖スシステムで乖なうセキュリティ〖滦忽をご疽
拆します。

ⅲ お拷し哈み数恕

      布淡URLからお拷し哈み布さい
      http://www.sra.co.jp/public/sra/event_seminar/seminar2002/020730.html

ⅲ お啼い圭わせ黎

           SRA ネットワ〖ク□サ〖ビスカンパニ〖
           オ〖プンソ〖スソリュ〖ション婶  梆驼
                    TEL¨03-5979-2751
                 Mail¨pgsql-sales@sra.co.jp
-------------------------------------------------------------------------
-----------------------------------
  梆驼 贯妄   i-kaori@sra.co.jp
SRA オ〖プンソ〖スソリュ〖ション婶
ⅸ171-8513 澎叠旁谁喷惰祁糜罗2-32-8
 TEL:03-5979-2751 FAX:03-5979-2752