WordPressのログイン時間はかなり長く、会員サイトなどで使用している場合は短くしたい場合もあると思います。 デフォルトは以下の様にかなり長めです。 ◆ログインセッション時間デフォルト値 デフォルト:2日間(48時間
カテゴリー: セキュリティ
脆弱性情報などセキュリティ情報のサイト
サーバ関連の脆弱性情報の収集や対応可否の決定は、みなさんどのように判断されていますが? 昨年度の、SSL脆弱性などTVなどでも扱われるような場合には有無を言わず対応をしますが、自分は、下記の3サイトを見て対応可否を判断し
OpenSSL(0.9.8~1.0.2)にまた脆弱性。計14個の脆弱性。
昨年から続いていますが、2015年3月19日に、OpenSSLの複数の複数の脆弱性の報告がありました。 対象となるバージョンは、OpenSSL0.9.8~1.0.2で、対応済みの脆弱性も重要度の変更により2つが再度リスク
glibcの脆弱性GHOST脆弱性に関する注意
glibcの脆弱性「GHOST」 Linuxでは翌使用されているglibcに、バッファオーバーフローの脆弱性が報告されています。 glibc(GNU C Library)は、Cの標準ライブラリでコマンドや、Linuxカー
CGI設置時のエラー suEXECに関わるエラー
先日、サーバの引っ越しでレンタルサーバにサイトを引っ越した時にCGIエラーが発生した時の備忘録となります。 MovableTypeを使用したサイトでしたが、ファイル、DBの設定が完了してログインをしようとすると下記の50
SSL証明書 SHA-1の廃止とSHA-2の移行について
SHA-1証明書の移行が進んでいます。 SHA-1のSSLサーバー証明書からSHA-2への移行が始まりつつ、SSL証明書発行会社も2015年12月末でSHA-1の発行を打ち切り、2016年12月末でブラウザやツールの対応