WordPressログインセッション時間の変更
WordPressのログイン時間はかなり長く、会員サイトなどで使用している場合は短くしたい場合もあると思います。 デフォルトは以下の様にかなり長めです。 ◆ログインセッション時間デフォルト値 デフォルト:2日間(48時間 …続きを読む ▶
カテゴリー: セキュリティ
脆弱性情報などセキュリティ情報のサイト
サーバ関連の脆弱性情報の収集や対応可否の決定は、みなさんどのように判断されていますが? 昨年度の、SSL脆弱性などTVなどでも扱われるような場合には有無を言わず対応をしますが、自分は、下記の3サイトを見て対応可否を判断し …続きを読む ▶
OpenSSL(0.9.8~1.0.2)にまた脆弱性。計14個の脆弱性。
昨年から続いていますが、2015年3月19日に、OpenSSLの複数の複数の脆弱性の報告がありました。 対象となるバージョンは、OpenSSL0.9.8~1.0.2で、対応済みの脆弱性も重要度の変更により2つが再度リスク …続きを読む ▶
glibcの脆弱性GHOST脆弱性に関する注意
glibcの脆弱性「GHOST」 Linuxでは翌使用されているglibcに、バッファオーバーフローの脆弱性が報告されています。 glibc(GNU C Library)は、Cの標準ライブラリでコマンドや、Linuxカー …続きを読む ▶
CGI設置時のエラー suEXECに関わるエラー
先日、サーバの引っ越しでレンタルサーバにサイトを引っ越した時にCGIエラーが発生した時の備忘録となります。 MovableTypeを使用したサイトでしたが、ファイル、DBの設定が完了してログインをしようとすると下記の50 …続きを読む ▶
SSL証明書 SHA-1の廃止とSHA-2の移行について
SHA-1証明書の移行が進んでいます。 SHA-1のSSLサーバー証明書からSHA-2への移行が始まりつつ、SSL証明書発行会社も2015年12月末でSHA-1の発行を打ち切り、2016年12月末でブラウザやツールの対応 …続きを読む ▶