- OpenIDConnet OAuthの拡張仕様であり、ID連携に共通して必要になるものを標準化したものである、参考URLの記事が分かりやすいかもしれないので、そちらを見たほうがよい。 認可と認証について理解しておく必要がある。OpenIDは認証技術で、OAuthは認可技術…

- XFF(X-Forwarded-For) HTTPプロキシまたはロードバランサを通過してWebサーバに接続したクライアントの、送信元IPアドレスを特定するために使用されるヘッダである。クライアントとサーバーとの間でトラフィックに何かが介在すると、サーバーのアクセスロ…

- TCPwrapper UNIX系OSのシステムに常駐し、外部からのTCP/IP接続のアクセス制御などを行うプログラムである。接続元のIPアドレスなどの情報をもとに接続許可・拒否を指定できる。デーモン名はtcpdである。ちなみに、UDP(動画ストリーミングとかで使われる)…

- HSTS(Hypertext Strict Transport Security) WebブラウザにTLSの使用を矯正するポリシーメカニズムである。HSTS指定されているWebサイトにアクセスすると、Webサーバは次回からhttpsアクセスするようにWebブラウザに通知する。HTTPのStrict-Transport-Secu…

- Use-After-Free 開放したメモリに対して、脆弱性を利用して再度アクセスし、不正なプログラムを実行することが可能になることを悪用した攻撃である。ヒープ領域に対する攻撃で、ヒープ管理とヒープ領域のポインタ不整合を利用する。 - 参考URL https://sec…