セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

RSS

  • 受付中

    回答
    2

    PHP 安全な<input>や<textarea>の受け取り方について

    PHPで <input type="text"> や <textarea> の受け取り方で最も良い方法はどのようなものでしょうか? 入門書を見ても統一されてなくてどれがベストなのかわかりません。 例えば以下のようなフォームがあったとします。 <form action="accept.php" method="post"> 苗字: <

    • 0評価
    • 116PV
    gsuisk gsuisk 20時間前に コメント
  • 解決済

    回答
    2

    iptablesの設定

    こんにちは検証用サーバーにip制限をかけたいです、現在以下のような設定なのですが、設定してpingを打ってみるとどのIPでも疎通できてしまいます。 iptables -L Chain INPUT (policy DROP) target prot opt source destination ACCEPT al

    • 0評価
    • 43PV
    TaichiYanagiya TaichiYanagiya 21時間前に コメント
  • 解決済

    回答
    2

    メール認証やアカウント承認の必要性について

    ご覧いただきありがとうございます。 現在あるサービスを作成しております。 各々がアカウント登録を行い、サイト内でやりとり(メッセージや決済など)ができるマッチングサービスです。 そこでアカウント登録の過程において、アカウント承認のフローが必要かどうかを検討しております。 一般的にアカウント承認を行うことで以下のメリットがあると思っています。 登

    • 0評価
    • 132PV
    CttynkmrW CttynkmrW 5日前に ベストアンサー
  • 解決済

    回答
    3

    VMを入れたPCからVMにポートスキャン

    VMを入れたローカル環境からVMに対してポートスキャンをかけたいです。 この際には仮想環境に割り当てられたプライベートIPを指定すれば、 ポートスキャンできるのでしょうか(それともグローバルIPにポートスキャンしてしまうのか) パイセン、教えてください

    • 0評価
    • 91PV
    reotantan reotantan 1週間前に コメント
  • 解決済

    回答
    2

    外部サービスのアカウント管理

    こういう質問をここでしていいのかわかりませんが、とりあえず投稿させてください。 会社のIT部門では、AWS, Azure, Githubなど、外部サービスを使うことがありますが、こういうもののアカウント管理(組織アカウントのIDやパスワード情報の管理)は、通常、誰がやりますか? 社長?プロジェクト・マネージャー?IT部門の部長? 追記: 会社の規

    • 0評価
    • 88PV
    LLman LLman 1週間前に ベストアンサー
  • 受付中

    回答
    0

    EC-CUBEに入れない(乗っ取られたか調べたい)

    EC-CUBEを始めようと思い、サイトダウンロードしてユーザー登録して放ったらかしにしていたらサイトの管理画面にログインできなくなっていました。 パスワードはCookieに保存してあったので間違えてるはずないと思ったのですがFTPで中身を見れないかと思い、ファイルをごちゃごちゃ探っていたら/app/log/に2週間ほど入っていないのにログが溜まっていて中身を

    • -1評価
    • 63PV
    yuta_baske yuta_baske 1週間前に 質問を編集
  • 解決済

    回答
    5

    PHPのセキュリティに関する関数

    PHPでセキュリティ対策の便利な関数があれば是非教えていただきたいです。 一応自分でも作成したのでアドバイス頂けると幸いです。 XSS対策 function escape($data){ if (is_array($data)){ return array_map(__METHOD__, $data); } else {

    • 0評価
    • 339PV
    te2ji te2ji 1週間前に ベストアンサー
  • 解決済

    回答
    1

    linux(mint)が怪しいコネクションを開設している

    いつもお世話になってます。 タイトルの通りです。 先ほどnetstatを見ていたのですが、以下のような接続がありました。 Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0

    • 0評価
    • 135PV
    wanna-be wanna-be 1週間前に ベストアンサー
  • 解決済

    回答
    2

    CSRF対策のトークンを生クッキーに保存するフレームワークについて

    FuelPHPは、表題のようにCSRF対策用トークンを生のクッキーに保存しています。すなわち、セッション変数にトークンを保存するのではなく、トークン保存用のクッキーがあり、その値にトークンの生の値が入っています。 参考: FuelPHPのCSRF対策トークンは何が問題だったのか - Togetterまとめ そのようなアプリケーションフレームワークは、

    • 0評価
    • 960PV
    ockeghem ockeghem 2週間前に ベストアンサー
  • 解決済

    回答
    6

    サーバーインフラの知識、技術の勉強について

    サーバーインフラの知識を身に着けたいです。 皆さんはどのようなやり方で勉強なさったのでしょうか。 また、参考になった書籍等ございましたら教えてください。 自分は今、Linuxサーバーセキュリティ徹底入門を読んでインフラ回りを勉強しているところです。 教えていただきましたら助かります。 どうかよろしくお願いいたします。

    • 1評価
    • 223PV
    midoritya_ midoritya_ 2週間前に ベストアンサー
  • 解決済

    回答
    3

    Webアプリケーションのセキュリティについて

    Webアプリケーションのセキュリティについてご教示ください。 極端な話、IPSやWAFを導入すれば、アプリケーション側のプログラムはセキュリティを気にせず作っても大丈夫なのでしょうか?

    • 0評価
    • 142PV
    te2ji te2ji 2週間前に コメント
  • 解決済

    回答
    1

    【セキュリティ】クッキー名は安易に推測されるような名前で良いのか

    クッキー名が下記例のように安易に推測されるような名前で良いのかが知りたいです。 例) PHPSESSID(PHPセッションでデフォルトクッキー名) REMEMBERME(「ログイン状態を保存する」に使用するクッキー名) 調べてもわからなかったのでご教授のほどよろしくお願いいたします。

    • 0評価
    • 832PV
    teratailler teratailler 2週間前に ベストアンサー
  • 解決済

    回答
    1

    スタックバッファオーバーフローを用いたexploitコードの作成

    前提・実現したいこと 現在セキュリティの勉強をしており、C言語のスクリプトにある脆弱性(スタックバッファオーバーフロー)を用いてexploitコードを作りたいです。 デバッガであるGDBを用いてC言語スクリプトのアセンブリを分析して、shellコード(こちらは作成済みなので大丈夫です,shellcode.h)を引数として送って実行させ,ルートのシェルを起

    • 0評価
    • 545PV
    omiteratail omiteratail 3週間前に ベストアンサー
  • 解決済

    回答
    3

    セキュリティエンジニア

    就職活動中の業界未経験者です。(ド文系) ただいま5社から内定を頂いており、その種類として業務系ソフトウェア開発、インフラ設計・構築、通信系など業務内容は様々ですが、私は将来的にはセキュリティエンジニアとして生きていきたいと思っており、どの業種へ行けばいいのか悩んでいます。 ちなみに給与提示(住宅手当や賞与含む)はソフトウェア開発の内定企業がダントツで良いで

    • -1評価
    • 188PV
    yo- yo- 3週間前に ベストアンサー
  • 解決済

    回答
    1

    【セキュリティー】URLにログイン情報は危ない?

    Jenkinsを使ってBitbucketにPUSHするというバッチ(Windowsなので)を動かしております。 この時、bitbucketに対し、git push https://ユーザ名:パスワード@bitbucket.org/のように指定しております。 Jenkinsがローカルの別場所からデータを引っ張ってくる時にこの形式でログインしていたのですが、

    • 0評価
    • 85PV
    nnahito nnahito 3週間前に ベストアンサー
  • 受付中

    回答
    2

    デジタル署名について

    デジタル署名は送信者はメッセージダイジェストを自身の秘密鍵で暗号化し、受信者に送信して受信者が受け取ったメッセージをハッシュ関数にし、メッセージダイジェストを送信者の公開鍵で複合し比較する方式です。 ここで疑問なのですが、デジタル署名を作成する場合に受信者の公開鍵で暗号化し受信者側は自身の秘密鍵で複合し比較する方法ではなぜダメなのでしょうか?

    • 0評価
    • 205PV
    ikanosasimi ikanosasimi 3週間前に コメント
  • 受付中

    回答
    0

    Struts2のアップデートを実施する方法を教えてください。

    前提・実現したいこと AWSで稼働しているWebアプリケーション(Linux・Java・Tomcat)があります。 私は、本番環境と同様の学習環境を構築して、学習中の初学者です。質問中の至らない点をお許しください。 本番環境と学習環境において、突発的に大量のネットワーク入力があった後、 Webアプリケーションが動作しなくなってしまう、という現象の調査を行

    • 0評価
    • 122PV
    teratailが3週間前に アップデート
  • 受付中

    回答
    0

    アップデートをしてから、ソフトから何もフォルダに保存できなくなりました。

    現在、Windows10で、アクセス許可の不具合が起きてとても困っており、作業が滞っているため助けていただけると幸いです。 最近Windows10のアップデートがあったのですが、 アップデートした後から、インターネットからダウンロードしたアプリで作成した画像ファイルなどが、どこにも保存できなくなってしまいました。([ダウンロード]フォルダのみ保存できまし

    • 0評価
    • 80PV
    teratailが1ヶ月前に アップデート
  • 解決済

    回答
    1

    ルータのIPフィルタで外部からローカルIPへのICMPを許可する理由

    いつもお世話になっております。 フレッツVPNワイドを利用して拠点間接続を行うため、 ヤマハのサイトを参考に設定を検討しています。 https://network.yamaha.com/setting/router_firewall/flets/lan/vpn_wide_lan-rtx1200 サイトに記載の例では、インターネットからのINに対して 以下

    • 0評価
    • 884PV
    inuima3 inuima3 1ヶ月前に ベストアンサー
  • 解決済

    回答
    2

    セキュリティ観点から見てKali Linuxを、デュアルブートするのってどうなんですかね

    質問 セキュリティ観点から見てKali Linuxを、デュアルブートするのってどうなんですか? 質問に至った理由 個人的には、Kali Linuxをデュアルブートして使いたいのですが、root権限に関する仕様や、ツール等などから危険なのではないかと思ったので質問しました。 用途 セキュリティの勉強用のPCにインストールして使おう思っています。

    • 0評価
    • 717PV
    akakou akakou 1ヶ月前に ベストアンサー
1

タグ情報

  • あなたの順位

    -

  • タグ登録者数

    366

  • 総質問数

    351

  • 今週の質問数

    2

関連するタグ

セキュリティータグのよく見られている質問

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る