セキュリティ対策

Blazor Server

Blazor Server でセッションIDを取得する

Blazor Server でセッション変数を取得するサンプルを作ったので参考にしてほしい。ソースコードはGitHubで公開しています。 ソースコード構成Visual Studio プロジェクト の Blazor Server テンプレート...
Blazor Server

VPS + CentOS 7.9 + Asp.Net Core 5.0 (Blazor server) + SQLServer 2019 構成のシステムイメージ

Asp.Net Core 5.0 (Blazor server) + SQLServer 2019 構成で実装した業務システムを、社内、自宅を問わず使用できるように、さくらインターネットVPSに CentOS 7.9 をインストールしデプロ...
SITEGUAD

CentOSに「OpenSSL-1.1.1l + Nginx 1.21 + SiteGuard 4.10」を構築する手順

さくらインターネットVPSで、CentOS 7.9 に「OpenSSL-1.1.1l + Nginx 1.21 + SiteGuard 4.10」を構築した際の手順。SiteGuard その1ビルドに必要なパッケージのインストール Java...
SITEGUAD

さくらインターネットのVPSでWEBサイトを立ち上げる場合SITEGUADは必須

さくらインターネットのVPSでWEBサイトを立ち上げる場合、 さくらインターネットのVPS に標準(無料)で付いてくる Web Application Firewall(SiteGuard)の導入は必須。先日、さくらインターネットのVPSで...
WordPress

さくらのレンタルサーバ+WordPressサイト のセキュリティ

さくらのレンタルサーバのセキュリティ設定と、WordPressプラグインのセキュリティ設定を合わせると、かなり堅牢なWebサイトを構築できることが分かり、安心しました。※サイバー攻撃が日常の昨今では、セキュリティが弱い時点で全てが無駄になり...
.NET Core

Asp.Net Core ベースのWebシステム(VPS)

インターネットに公開できるレベルの堅牢なWEBサーバを、Asp.Net Coreベースで構築した。インフラ回りのポイントを纏めたので、Asp.Net Coreを使う人には、是非、参考にしてほしい。ポイントOSにはCentOSを採用。Linu...
ASP.NET Core

Asp.Net CoreはCookieをセキュアに出来ない

Asp.Net Coreで、Cookieをセキュアにする為に、Startup.cs の ConfigureServices(IServiceCollection services) メソッドで、AddAntiforgeryを設定したら、Se...
Linux・Shell

Nginx応答ヘッダーのServer名を変更する手順

WebサーバーにNginxを使っていて、セキュリティ上、Nginxを使っていることが、ユーザーに分からないようにしたい場合、ngx_http_header_filter_module.c 内のServer名を変更する。 1. rpmビルドに...
.NET Core

https -> Nginx+SSL -> リバースプロキシ -> http -> ASP.NET Core を構築する手順

外部からの接続はhttpsで処理し、NginxからASP.NET Coreへの内部接続はhttpで処理する。Nginx -> リバースプロキシ -> ASP.NET Core の環境では、NginxだけSSLに対応すれば良く、ASP.NET...
Linux・Shell

Nginxが読み込むhtmlファイルは /varディレクトリ配下に置く

Nginxが読み込むindex.htmlを、Nginx実行ユーザのhomeディレクトリ配下に置いた場合、”403 Forbidden”が発生してハマった。/var/log/nginx/error.logバージョンOS:CentOS Linu...