-
解決済
- 回答
- 5
社内システムがHTTPで運営されている企業へのHTTPS化の指摘・要望はどのようにするべきでしょうか...
先日、保険に入ろうと思っていつもお世話になっている保険会社の方に連絡を入れ資料説明等を受けていたのですが、その会社の顧客管理・営業用システムがWebを使ったシステムで、営業マンの方は、私が加入している保険や個人情報などをタブレット端末で確認しながら説明をして下さっていたのですが、ブラウザのurlがhttp://... になっていました。 インターネット
- 9評価
- 3723PV
-
解決済
- 回答
- 6
登録システムを作成する際の注意するべきこと
前提・実現したいこと 現在PHPにて会員登録システムを作成しています。 その際にセキュリティについて注意しておくことがわかりませんので質問させていただきます。 XSS対策,SQLInjection対策はしてあります。 他に対策するべき点はありますでしょうか? よろしくお願いします。
- 0評価
- 175PV
-
解決済
- 回答
- 6
ログイン時のパスワード送信に関して
つい先日、個人情報の漏洩事件において、一部情報がログから流出したのではないかという記事を読みました。 そこで、パスワード送信に関して以下のようにふと思いました。 ・ログイン時のパスワード送信もまかり間違ってログとして残しているケースもあるのではないか? ・そういったケースも想定して、サーバ側に送出されるパスワードは、パッシュ化されているべきなのでは
- 2評価
- 580PV
-
解決済
- 回答
- 1
CVE-2016-0728のエクスプロイトについて
https://gist.github.com/PerceptionPointTeam/18b1e86d1c0f8531ff8f こちらのソースをまるごと使っているのですがroot権限が奪取できません。 [vagrant@localhost workspace]$ ./leak leaked-keyring uid=1000, euid=1000 I
- 0評価
- 87PV
-
解決済
- 回答
- 4
【PHP】作成したメールフォームに脆弱性がないか、アドバイスもらえないでしょうか。
PHPでメールフォームを作成したので、脆弱性がないかアドバイスいただけないでしょうか。 エンジニアでもなければ、PHPもろくに書けない雑魚ですが、「php メールフォーム 作り方」でググって表示されるサイトを見ると、「んんんんん???」と思うところがあります。 これらを参考にしたり、コピペする方は、記述されているコードの良し悪しは判断できないかと思います
- 6評価
- 14412PV
-
解決済
- 回答
- 4
セキュリティ対策不備の場合に受ける制裁について
質問 例えばの話です。 ↓例としてマストドンと書いていますが、インスタンスを立ち上げてもいませんしまだ何もしていません。その他にも何も実際にサーバを立ち上げてもいません。 個人の家のサーバでサイト運営(たとえばマストドン) ユーザーは不特定多数 ソフトウェアはオープンソース(CentOSなど) 特にセキュリティ攻撃を受けた
- 0評価
- 366PV
-
解決済
- 回答
- 5
どっちがセキュアですか?「HTTP」と「オレオレ証明書のHTTPS」
質問 サイトA: HTTPでの通信 サイトB: 自己署名証明書のHTTPSでの通信 のサイトAとサイトBのどちらがセキュアといえるか? という質問です。 質問背景 個人的にはサイトBの「HTTPSだけど証明書が自己署名証明書」方がセキュアなのではないかと考えています。 なぜなら、自己署名証明書の問題はHTTP通信でも抱えている問題だ
- 4評価
- 4738PV
-
受付中
- 回答
- 0
証明書チェーンの検証に失敗します
前提・実現したいこと こちらのサイトを参考にさせて頂き、Googleのサーバーから取得したJWT(JSON Web Token)の署名検証をしています。 署名検証にrubyを使っていますが、ruby初心者なので表題の件について詳細なエラーの調査が出来ません。検証の失敗する原因と調査方法が知りたいです。 SSLについても未熟ですがよろしくお願いします。
- 0評価
- 38PV
-
受付中
- 回答
- 0
カスペルスキーを使っていると自分の情報がロシアに筒抜けになる可能性があると思いますか?
カスペルスキーを使っていると自分の情報がロシアに筒抜けになる可能性があると思いますか? http://www.afpbb.com/articles/-/3128000 >>> カスペルスキーにはロシアの国防・情報当局とつながりがあるとみられる人物が社員として複数採用されていることから、米当局者らは疑念を表明。特に、疑わしいソフトやマルウエア(悪意の
- -6評価
- 880PV
-
解決済
- 回答
- 2
httpのレスポンスを見て機密情報が漏洩したか判断することは可能か
攻撃によると思いますが、攻撃前後のhttpのレスポンスを見て機密情報が漏洩したかどうか分かりますでしょうか? 機密情報はOS情報(passwdなど)やデータベースなどの情報を指しています。
- 0評価
- 97PV
-
解決済
- 回答
- 5
確認画面からの遷移時に $_SESSION で値を渡すことの意味
投稿フォームなどの古典的パターンとして ・入力画面 ・確認画面 ・完了画面 の3つの画面を作り、 ・入力画面 → 投稿フォーム ・確認画面 → POST or GET でフォーム内容を受取。$_SESSION へ保存 ・完了画面 → フォーム内容を $_SESSION で受取 というモノがあると
- 3評価
- 463PV
-
解決済
- 回答
- 1
安全にユーザーIDを渡して更新処理を行うためには?
安全に更新処理を行うためにはどのようにするのが良いのでしょうか? http://192.168.33.10/staff/1/edit 上記のURLには以下のフォームが設置されています。 また、上記URLのstaffとeditに挟まれた番号1はスタッフIDです。 <form method="put" action="http:/
- 0評価
- 80PV
-
解決済
- 回答
- 2
WAFのサービス移行を行う上での注意点
WAF(Web Application Firewall)のサービスについて、ご存知の方がいらっしゃいましたら、助言いただきたく質問させていただきます。 現在、セキュアスカイ・テクノロジー社のScutum(スキュータム)というWAFサービスを利用しているのですが、毎月のコスト等の兼ね合いから、アカマイ社のWAPというサービスへの移行を考えております。
- 0評価
- 164PV
-
解決済
- 回答
- 3
【PHP】簡易掲示板の作成② 記述法、セキュリティについてアドバイス頂けないでしょうか。
簡易掲示板をつくる中でうまく動作せず先日質問し、その後も構成を変えるなどしてとりあえず自分が思ったように動くものにはなりました。 (過去の質問はこちら) そこで完成したものをご確認頂き、下記の点についてアドバイスを頂ければと思います。 記述方法に誤りはないか セキュリティ対策は十分か ---バージョン--- MariaDB 1
- 0評価
- 1156PV
-
解決済
- 回答
- 1
リンクを別タブで開くときの危険性について
リンクを別タブで開く(target="_blank"で設定)ときの危険性について、リンク先が外部サイトの場合は以下のリンク先の記事のように元のページが勝手に遷移される危険性があるようですが、リンク先が内部リンクもしくは、自分で管理する別のサイトを外部リンクとして指定する場合は、危険性はないと考えて良いのでしょうか? 【参考記事】 リンクを作
- 1評価
- 110PV
-
解決済
- 回答
- 4
メールアドレス コピペ禁止に関して
メールアドレスのコピペを禁止しているサイトを見かけるのですが、何対策なのでしょうか? 確認用の入力項目に制限を入れるのであれば、入力間違いを正すためなのかとも思いますが、そうではなく、最初の入力の欄に制限が入っているものがあります。間違い防止なのであれば、手打ちさせないほうが正確な気がします。 サイトごとに実情は違うのかもしれないですが、ご存知の方が
- 1評価
- 230PV
-
受付中
- 回答
- 3
postgresqlがラムサムウェアにやられたようです。対応方法は?
vps上のpostgresqlのdatabaseがすべて書き換えられました。 テーブルはwarningというものだけとなり、 カラムには以下のメッセージが入っていました。 Send 0.5 BTC to this address and go to this site http://ann2hzqgedo3plvu.onion/ to recove
- 0評価
- 4380PV
-
解決済
- 回答
- 1
WordPressのリンクにtarget="_blank"を設定すると自動的にrel="noopen...
問題 WordPressでつくったサイトのリンクにtarget="_blank"を設定すると、自動的にrel="noopener noreferer"が追加され、GoogleAnalyticsでデータの解析ができなくなる。 これについては、別タブで開く危険性を回避するもののようです。 参考リンク:リンクを作る時の target="_blank" の
- 0評価
- 166PV
-
解決済
- 回答
- 3
【PHP】簡易掲示板の作成①
PHP初心者です。 PHP,MySQLにて簡易掲示板を作成しています。 ファイルは index.php(投稿一覧表示、新規投稿フォーム) confirm.php(投稿内容確認画面) complete.php(書き込み完了画面) (DB接続、エスケープ処理はそれぞれ外部ファイル(db_info.php,encode.php)を作成) とい
- 0評価
- 324PV
-
解決済
- 回答
- 1
画像XSSの再現方法について教えてください。
下記の徳丸氏の記事にある「IEのコンテンツ種類判別はContent-Typeとマジックバイトの組み合わせ」のところにマジックバイトとContent-Typeの組み合わせ表があり、実際にクリックして試すことができます。 画像ファイルによるクロスサイト・スクリプティング(XSS)傾向と対策 私のWindows7、IE11の環境で試したところ、Co
- 1評価
- 309PV
