セキュリティ脆弱性試験をすることのできるOWASP ZAPです。 思っていたよりもいろいろできます。 できること 静的スキャン 動的スキャン スパイダー（Ajaxも対応） 自動認証 ファジング CSRFトークン生成 マル… 続きを読む »

SlackのOSS版ともいうべき Mattermostを セキュア(TLS)＋大規模アクセス対応(Nginxによるリバースプロキシ）した環境で構築します。 基本的に、公式サイトに 従ってすすめます。 パッケージを最新化し… 続きを読む »

いまさらながら、Djangoの実行環境を構築してみました。 OSパッケージ最新化、SELinux無効化 # yum -y update # setenforce 0 # vi /etc/selinux/config 以下… 続きを読む »

ブックマークしたときに表示されるアイコンをFaviconと呼びます。 これは、タグ内に下記を追加すれば表示されるようになります。 <link rel=”shortcut icon” href=”favicon.ic… 続きを読む »

独自ドメインの取得するときの注意点 個人でも独自ドメインが気軽に取れますが、 その時の注意すべきことについてまとめました。 登録料金が安くても、更新料金が高いことがあるので注意 例えば、有名なお名前.com がサービス提… 続きを読む »

nginx上でJavascriptを使って制御をかける njs モジュールを使ってみました。 nginx のインストール nginxのインストールは、Ubutnuのディストリビューションレポジトリからもインストールできま… 続きを読む »

Windows上でSeleniumを動かす 下記を参考にWindows10にPython3.7をインストールしておきます。 Python3インストール Seleniumをインストールします。 > pip insta… 続きを読む »

先日、知人から、「古いノートパソコンを処分したいんだけど、安全に捨てる方法がわからない」と相談を受けたが、 HDDをきれいに削除してしまえばいいだけなので、快く引き受けた。 しかし開けてびっくり、CD-ROMしかついてお… 続きを読む »