.NET Framework SQLiteのパスワード有りデータベースファイルへ接続するテストツール
SQLiteのデータベースファイルに、パスワードを設定するとセキュリティを上げれます。 パスワード有りのSQLiteデータベースファイルを作成するには、SQLiteのパスワードに対応している PupSQLiteツールを使います。PupSQL...
セキュリティ対策
.NET Framework 
Blazor Server Blazor Server でセッションIDを取得する
Blazor Server でセッション変数を取得するサンプルを作ったので参考にしてほしい。ソースコードはGitHubで公開しています。 ソースコード構成 Visual Studio プロジェクト の Blazor Server テンプ...
Blazor Server VPS + CentOS 7.9 + Asp.Net Core 5.0 (Blazor server) + SQLServer 2019 構成のシステムイメージ
Asp.Net Core 5.0 (Blazor server) + SQLServer 2019 構成で実装した業務システムを、社内、自宅を問わず使用できるように、さくらインターネットVPSに CentOS 7.9 をインストールしデプロ...
SITEGUAD CentOSに「OpenSSL-1.1.1l + Nginx 1.21 + SiteGuard 4.10」を構築する手順
さくらインターネットVPSで、CentOS 7.9 に「OpenSSL-1.1.1l + Nginx 1.21 + SiteGuard 4.10」を構築した際の手順。 SiteGuard その1 ビルドに必要なパッケージのインストール ...
SITEGUAD さくらインターネットのVPSでWEBサイトを立ち上げる場合SITEGUADは必須
さくらインターネットのVPSでWEBサイトを立ち上げる場合、 さくらインターネットのVPS に標準(無料)で付いてくる Web Application Firewall(SiteGuard)の導入は必須。先日、さくらインターネットのVPSで...
WordPress さくらのレンタルサーバ+WordPressサイト のセキュリティ
さくらのレンタルサーバのセキュリティ設定と、WordPressプラグインのセキュリティ設定を合わせると、かなり堅牢なWebサイトを構築できることが分かり、安心しました。※サイバー攻撃が日常の昨今では、セキュリティが弱い時点で全てが無駄になり...
.NET Core Asp.Net Core ベースのWebシステム(VPS)
インターネットに公開できるレベルの堅牢なWEBサーバを、Asp.Net Coreベースで構築した。インフラ回りのポイントを纏めたので、Asp.Net Coreを使う人には、是非、参考にしてほしい。 ポイント OSにはCentOSを採用。 L...
ASP.NET Core Asp.Net CoreはCookieをセキュアに出来ない
Asp.Net Coreで、Cookieをセキュアにする為に、Startup.cs の ConfigureServices(IServiceCollection services) メソッドで、AddAntiforgeryを設定したら、Se...
Linux・Shell Nginx応答ヘッダーのServer名を変更する手順
WebサーバーにNginxを使っていて、セキュリティ上、Nginxを使っていることが、ユーザーに分からないようにしたい場合、ngx_http_header_filter_module.c 内のServer名を変更する。 1. rpmビル...
.NET Core https -> Nginx+SSL -> リバースプロキシ -> http -> ASP.NET Core を構築する手順
外部からの接続はhttpsで処理し、NginxからASP.NET Coreへの内部接続はhttpで処理する。Nginx -> リバースプロキシ -> ASP.NET Core の環境では、NginxだけSSLに対応すれば良く、ASP.NET...