ブログ内検索

micro:bitページ
とにかく速いブログサイトを目指す

カテゴリー : コンピュータ/page-5

SOY CMSマニュアルページ作成中

SOY CMSの開発秘話を投稿しました。→SOY CMSの開発秘話
 

そもそもSOY CMSを使っていると特定されないために

SOY CMSであれば、管理画面のURLを特定したいでSOY CMSの管理画面のURLは分からない様にできた。でも、使用しているCMSがSOY CMSとわかった時点で、攻撃者は管理画面のURLを躍起になって探す可能性がある。その間に意味不明なアクセスが多発するかもしれない。それってDoS攻撃っぽいものまで発展する可能性すらある。DoS攻撃 - Wikipediaというわけで、サイトがSOY CMSで運営されていることを隠す方法についてを記載します。

 

SOY CMSであれば、管理画面のURLを特定したい

運営しているサイトがSOY CMSであるか調べてみるで、表示しているサイトがSOY CMSで運営しているか調べる方法を記載した。SOY CMSで運営していることが分かった場合、管理画面のURLを探って、侵入(ログイン)を試みたいと思うよね?ということで、今回は管理画面のURLに付いて記載します。SOY CMSのログインページというのがこれ。URLの規則は、http://ドメイン/cms/admin/もしくはhttps://ドメイン/cms/

 

運営しているサイトがSOY CMSであるか調べてみる

サイバー攻撃が何と多いことかであるサイトが何のCMSで運営されているか知る方法としてWordPressを例に記載した。前から使用しているCMSがSOY CMSだと特定する手段ってありませんか?ということをよく聞かれる。SOY CMSはHTMLそのままで運営することが可能という仕様のため、ページのソースを表示するで暴くことはできません。よくやることとして、WordPressで構築したサイトをそのままSOY CMSへ移行することもあるため、ページのソースを表示するでWordP

 

サイバー攻撃の前にパスワードの管理を

サイバー攻撃が何と多いことかに続いて、パスワードの管理周りであったことを書こうかと。先日のこと、Facebookでつながっている人からメッセージが届いた。そのメッセージはブランドバックの広告だった。おいおい…Facebookのアカウントが乗っ取られてるじゃないか…ということで、メッセージを送ってきた人に唐突にこう聞いてみた。最近、GMailが乗っ取られたりしていませんか?とGMailと言えば、世界的な

 

サイバー攻撃が何と多いことか

昨年秋頃、知人からとある相談を受けた。知人の知人のWebサイトが乗っ取られて、いろんなサイトに攻撃していると知人の知人のサイトの管理画面のURLを教えていただき、ログインしてみた。知人の知人のWebサイトはWordPressというCMSで運営していた。管理画面を開いてみたけど、特に変わりはなかった。しかしだよ、画像をアップロードするフォルダにfunction.phpというファイルが生成されており、このファイルを調べてみたら、いろんなサイトに悪質な攻

 

Goで一方向ハッシュ関数によるパスワードの暗号化を書いてみた

普段の帳簿周りを自動化したいから、自分ら用にちょっとしたアプリを作ることにした。せっかくの機会なので、Goで一方向ハッシュ関数によるパスワードの暗号化を書いてみたので、勉強がてらメモを残しておく。Go (プログラミング言語) - Wikipedia暗号学的ハッシュ関数 - Wikipedia一方向ハッシュ関数とは、アプリでアカウント登録の際にパスワードの設定をしてもらうでしょ。それをそのままサービス側のデータベースに保存すると危ないので、入力したパスワ


Powered by SOY CMS  ↑トップへ