Perfect Forward Secrecy の設定

前回の記事で、PFSについて話したので、今回は実際にサーバーへの導入方法について説明します。 導入と言っても何かをインストールしたりするわけではなく(SSL/TLSが導入されている前提)、"ssl.conf"ファイルを編集するだけです。 やりたいことは、①利用する…

Perfect Forward Secrecy の設定 をするための前提知識

自分のサーバーを Qualys SSL Labs社 の SSL Server Test で調べたら Forward Secrecy に対応できてないブラウザがあると警告が出た。 なんやそれと思い、"PFS"についていろいろ調べてみたのでまとめてみる。 まず、SSL/TLSにはいろんな暗号アルゴリズムがあ…

WordPress Rest API の脆弱性

むか~し流行った(?)WordPress本体の脆弱性。備忘録程度にまとめます。 対象はversion 4.7 と 4.7.1 。 PoCは以下の通りです(やり方は色々ありますが、ここでは簡単なcurlコマンドでの方法を)。 curl -d "title=hoge" -d "content=foobar" http(s)://[REST A…