2005-07-01から1ヶ月間の記事一覧
とりあえずちょこちょこと直しつつ動作確認をしている。 自分のVodafoneと妹のDocomoはあるのだが、auの携帯が無いので友達にメールして動作確認してもらた。 そしたら『cgi-lib.pl: Unknown Content-type: application/x-www-form-urlencoded;charset=shift…
port443の問題は先送りしたので、一応自己発行証明書で動くようになった。httpsでリクエストかけた証明書が表示されて一言。キタ━━━━━━(゜∀゜)━━━━━━!!!!
結局port443が蹴られてしまうのの原因は判明せず。 はてなで質問しても回答はとんちんかんなものだった。orz仕方なし今はeth0ごとACCEPTするようにして動作確認する。 ルーター噛んでるからリスクは少ないけど、ギカコワス
![はてなブックマーク - p1[大学卒研]port 443 続き](https://b.hatena.ne.jp/entry/image/https://zawazawa-kango.hatenablog.com/entry/20050719/p1)
なんちゃってCAを構築して無事に動いた昨日はlocalhostでテストしたまでだった。 で、今日は他のマシンからアクセスできるか確認したらなんと動かない。(涙) いろいろ調べて、port443はlistenしているのはOKだったけど、Firewallの設定でport443が開いていな…
今回作っているものは要はCGIでテキスト検索するものなんだけど、外部から総当りスクリプトで情報を抜かれるのは 嫌なので、HTTP_REFERERでリンク元制限しようと思ったわけ。 ま、HTTP_REFERERも偽装できちゃうから効果のほどはそれほど期待できないのだ…
安いルート証明書の件が一段落したので、とりあえず自己発行証明書を作って自宅のサーバで動作確認をしてみることにする。まず必要なのはOpenSSLと、Apache-SSlかmod_sslのどちらか。 自宅Linuxにインストールされているパッケージを調べると、OpenSSLもApac…
ここまで調べていたのはあくまでブラウザ上の話。ブラウザにルート証明がバンドルされていて、ユーザーが信頼作業を行わなくてもSSL通信が可能であるかどうかだった。で、今回の卒研では携帯版も作るのだけれど、携帯がまたちょっとややこしい。 同じ研究…
上記の件を調べていたら、安定していて(=ルート証明を持っている)安いところがあった。RapidSSLのOnlineSSLってやつ。今はキャンペーン中で年額$27だって。安い安い。 http://onlinessl.jp/ おまけにEquifax Secure eBusiness CA-1のルート証明書を持…
昨日のInstantSSLはルート証明書は持っていない会社のようだ。InstantSSLはComodo社によって信頼されていて、ComodoはBetrustedによって信頼されているようだ。 で、Betrustedのルート証明が既にブラウザに信頼されている。ちなみに、Firefoxの証明書を見て…
ん〜、どうやらInstantSSLはバンドルされているルートCAではないみたい。 自己発行証明書だろうがルートCAだろうが、一般のユーザーに「信頼させる」という作業をさせるべきではないと思うのでたぶんダメかも。この件についてはもう少し修行する。
ベリサインの年額144,900円の証明書代金にぐったりしていた昨日。 「実装できなくても自己発行証明書で動作確認まではやろう」と思いSSL関係のインストール手順をググってた。 そしたらなんとお安く証明書を発行してくれるところを発見してしまった!そのお…
SSLで通信を行うには証明書(サーバID)が必要。 しか〜し、ベリサインのサーバIDは年額144,900円もすることが判明。 セコムトラストネットでも68,250円もする。 このお金はどうやって捻出するだよ?マジ無理だ。動作確認なら自己発行証明書でも可能だけ…
なわけで、今回の卒研で使いそうなセキュリティ技術を改めてまとめてみる。(まとめておかないとすぐに忘れてしまうのだ) 《SSH》(Secure SHell) Telnetの問題点として挙げられる「平文通信」「ホスト認証ができない」「ユーザー認証ができない」を解決…
今回のシステムを作るのにあたり、セキュリティの面では最低限の機能は欲しいなと思っている。SSHを使ってセキュアにサーバへアップロード 電子カルテから吐き出されたデータをWebサーバにFTPでアップロードする必要があるのだが、Webサーバはホスティングサ…
「安全なWebアプリ開発40箇条の鉄則」のFlameを使わないの鉄則。今更ながらに気が付いたけど、Flame使わないでいくつかの機能を提供しようとするとCGIをひとつにまとめるか、HTMLの記述部だけ抜き出してrequireしないと同じHTMLの記述を何度も書かないといけ…
PC用のデザイン作成にあわせて携帯用のQRコード(三次元バーコード)を作って貼り付けてみた。 「QRコード 作成」でググるとアドレス入れるだけですぐにQRコードを作ってくれるサイトがたくさん。便利便利。 My携帯で撮ったらちゃんと読み取ってくれ…
サーバサイドは大まかに動くようになった(Docomo携帯はダメだったけど)ところでちょっと一息ついた。(正しくは飽きた)だもんで、Perlとサーバいぢるのはやめて、パソコンで見たとき用の画面を作ってみますた。以前の日記(5月23日の日記)の「安全なW…
いま世界では3秒にひとり、子どもが貧困から死んでいます。1日だと3万人。 1日1ドル以下の生活をしている人は12億人、きれいな水を飲めない人は10億人以上、読み書きのできない大人は8億6000万人、これまでエイズで死んだ人は2000万人。 世界的な貧富の差が…
