セキュリティーに関連する質問一覧

新着
アクティブ
未回答
未解決
注目
解決済

受付中

回答

3
WEBアプリでパスワードの漏洩防止の仕組みとは

WEBアプリで認証にはユーザーIDとパスワードをクライアントからサーバーに送信しますが、これは平分で送信すると漏洩する可能性があります。そういう場合どのような仕組みで漏洩を防いでいますか？質問前に調べてわかったこと HTTPでは暗号化されないので平分のまま通信を行うと危険。これまでの回答でわかったこと HTTPSであれば平分の送信でもOK。ただし、サーバーにパスワードそのもののロ
- -3評価
- 2クリップ
- 263PV
ockeghem 2日前に回答
解決済

回答

3
オンラインでの資格取得について

今リモートワーク中なのですが、会社からオンラインでの資格取得をするよう言われております。特になんの資格というのを提示されているわけではないのですが、オンライン試験が可能でかつ、役に立つ資格などあればご教授ください。
- セキュリティー
- ネットワーク
- -6評価
- 0クリップ
- 574PV
m.ts10806 6日前にコメント
解決済

回答

1
会員情報の漏洩というのは大した問題ではないでしょうか？

個人情報を扱うウェブサイトを運営したいのですが、セキュリティの不備により個人情報が漏洩したとします。この場合、何か罰則をうけるのでしょうか？最近マッチングアプリで個人情報が漏洩した事故がありましたがもはや話題にすらなってません
- セキュリティー
- Webサイト
- -5評価
- 2クリップ
- 271PV
hope_mucci 1週間前にベストアンサー
解決済

回答

1
Wordpressのサイトが勝手に海外サイトにリダイレクトされる

前提・実現したいことリダイレクトの原因究明と対策発生している問題・エラーメッセージ IP直、およびURL直でのアクセスはリダイレクトされません。 Googleの検索結果からウェブサイトに飛ぶと海外サイトに飛んでしまいます。リダイレクト先サイト↓ https://haiyuanpenguan.com/DIET/T22234/LP2/?cep=2kCg6xSn7v_SyQteKBNYWL
- 0評価
- 1クリップ
- 305PV
KazuhiroHatano 1ヶ月前にコメント
解決済

回答

1
あるページがhttps化されているかどうかをチェックする方法について

現在、サイトのあるページがHTTPS化されているかどうかをチェックするプログラムを作成しています。自分は一度以下のような形で試してみたのですが、ある疑問点にぶつかり他の方法を探している状況です。 ※input_url は入力フォームから受け取ったURLになります。 parsed_url = urlparse(input_url) # スキーム取得 access_url_scheme = pa
- Python
- HTTPS
- Python 3.x
- セキュリティー
- SSL
- 0評価
- 1クリップ
- 297PV
tanat 1ヶ月前にコメント
解決済

回答

2
IPアドレスフィルタリングはx-forwarded-forでやるのか？

IPアドレスにもとづいてアクセスを許可したり拒否したりすることは行われていますが、これはx-forwarded-forヘッダーを見て行うのでしょうか？その場合、例えば、 X-Forwarded-For: ip1, ip2, ip3 だったら、ip1の値で判断するのですか？また、そもそもx-forwarded-forは偽装できるという話なので、ipアドレスでブラックリストを作るの
- セキュリティー
- 0評価
- 1クリップ
- 227PV
ockeghem 1ヶ月前に回答
解決済

回答

2
実行環境や言語に用意されているメール送信用APIとは何か？

IPA 独立行政法人情報処理推進機構で公開されている「安全なWebサイトの作り方第７版」を読んでいます。メールヘッダ・インジェクションの項目（41P目）に、「メールヘッダを固定値にできない場合、ウェブアプリケーションの実行環境や言語に用意されているメール送信用API を使用する。」という項目がありました。解説には、「外部からの入力をメールヘッダに出力する場合、ウェブア
- 0評価
- 1クリップ
- 285PV
chibi_kuma 1ヶ月前にコメント
解決済

回答

2
URLを知ってる人だけアクセスできる的なやつはnoindexでいいのか

よく「URLを知ってる人だけ閲覧できます」ってありますけど、あれは URLを長くてランダムなものにする headに<meta name="robots" content="noindex">を書くをやればいいですか？他に何かすることはありますか？
- セキュリティー
- Webサイト
- -1評価
- 1クリップ
- 337PV
ockeghem 1ヶ月前に回答
解決済

回答

1
常時SSL化の疑問点について

「常時SSL化」について、疑問点がありお聞きしたいことがあります。こちらの疑問が生じましたのは、SSLサーバー証明書について調べていた時でした。 SSLサーバー証明書はサーバーに対して、発行されるものと認識しています。そうなると、SSL化というのは、自動的にサーバー内の全てのページに対して行われる訳(常時SSL化)であって、一部のページに対して行うといった事は難しいのではないでしょうか。こち
- 0評価
- 1クリップ
- 254PV
jjj001 1ヶ月前にコメント
解決済

回答

3
パスワードが推測されて不正アクセスされた場合の責任について

Webサービスに安易なパスワードを設定している場合、パスワードクラックなどでパスワードが割り出され不正アクセスされる可能性があります。この場合、簡易なパスワードを設定しているユーザにも責任があると思うのですが、 Webサービス側にも責任は問われるのでしょうか？例えば、Webサービス側で以下のような対策をしていれば防げたかもしれません。安易なパスワード設定を許容しない認証失敗
- セキュリティー
- Webサイト
- 1評価
- 3クリップ
- 851PV
chikindev 1ヶ月前にコメント
受付中

回答

0
Windows10　累積更新プログラムについて

Windowsの累積更新プログラムが、差分バッチなのか、フルバッチなのか調べる方法はありますでしょうか？以下の対象プログラムが適用されない原因を調べています。 (最新の更新プログラムは適用しているため、差分バッチであれば、過去の更新プログラムは適用それない認識です。) ■システム情報 Windows10 Version1909 64ビット版 ■対象の更新プログラム・KB459244
- セキュリティー
- Windows 10
- -4評価
- 1クリップ
- 204PV
it.p 1ヶ月前に質問を編集
解決済

回答

3
他サイトの画像をimgタグで表示することの脆弱性

他サイトの画像を直接自サイトにIMGタグで読み込み表示する事に脆弱性はありますでしょうか？こちらのサーバー情報がバレる等や、画像ファイルをすり替えられた場合によるファイル読込における危険性等あれば教えてください
- セキュリティー
- -6評価
- 2クリップ
- 549PV
ockeghem 1ヶ月前にコメント
解決済

回答

1
怪しいサイトの調査方法。WHOIS、CloudFlareでのIP等の情報秘匿、について教えてください。

あるWebサイトがまともなサイトかどうか調べて欲しい、と上司に言われ、調べています。下記いくつか質問させてください。サイトURLは公開できませんが、すみません。【質問①】ドメインから調べて、WHOIS情報は以下のように出ています。 Creation Date　の「2021-02-20」については「ドメインが初めて登録された日」という事で大丈夫でしょうか？ Registrar WHOI
- -2評価
- 4クリップ
- 375PV
Inu.2016 1ヶ月前にコメント
解決済

回答

1
PHP MD5ハッシュ値総当たり

PHP MD5ハッシュ値総当たりは特に何も考えず質問してしまい申し訳ありませんでした色々な追記がある中でやりたかったことを書きますまず、シャッフルしたmd5ハッシュ値がパスワードとして記録されているものとします md5ハッシュ値をシャッフルした場合に、照合できないじゃないかとご指摘いただきましたパスワードとしてシャッフルされたmd5ハッシュ値を照合する仕組みを考えてみましたユー
- PHP
- セキュリティー
- 0評価
- 1クリップ
- 245PV
hope_mucci 2ヶ月前にベストアンサー
解決済

回答

1
PHP MD5ハッシュ値総当たり

前提・実現したいこと md5を使った場合に総当たりで元の文字列がわかると思うのですが、該当のソースコードのようにした場合もすぐわかるのでしょうか該当のソースコード <?php $string="hello"; $result=md5($string); echo str_shuffle($result); ?>
- PHP
- セキュリティー
- 0評価
- 1クリップ
- 329PV
ockeghem 2ヶ月前にベストアンサー
受付中

回答

1
身に覚えのないページが大量に作成されている

作成したサイトが以前ハッキングにあい、サーバを立て直して新規に作成しました。その際、セキュリティ対策を一通りしたのと、改善されたサイトのwordpressからAll-in-One WP Migrationを使って、新規のサーバにDBとプラグイン、テーマを移動しました。以前のようにPHPファイルが改善されることは無くなったのですが、おそらくAll-in-One WP Migrationで移動したも
- 0評価
- 2クリップ
- 313PV
te2ji 2ヶ月前に回答を編集
解決済

回答

3
wordpressのindex.phpが改竄？

初めての投稿です。amazonのlighsailでwordpressのサイトを構築したのですが、昨日突然500エラーでアクセスできなくなりました。管理画面にもサイトにもアクセスできずに以前取得したスナップショットから作り直したのですが、復旧後、数時間して再びアクセスできなくなりました。色々調べていて、以下のファイルが書き換わっているように感じるのですが、これはもしかしてクラッキングされていますでし
- セキュリティー
- 0評価
- 1クリップ
- 331PV
Tatsunosuke 2ヶ月前にベストアンサー
解決済

回答

1
radare2でのエントリーポイントの書き換えの後、.elfの実行に失敗します

CTFの問題を練習しています。 ↓のプログラムをコンパイルし、実行しました。 $ cat flag.cpp #include <stdio.h> void flag(void) { char msg[] = "{_Flag_}"; printf("%s\n", msg); return ; } int main() { retu
- 0評価
- 1クリップ
- 154PV
fen57 2ヶ月前にベストアンサー
解決済

回答

2
NFTが証明しているものの意味

「NFTは何を証明しているのか」についてです。悪意のあるAさんが本来はBさんの所有物であるデジタルコンテンツをNFT化してあたかもA自身のものと見せかけてトークンを発行したとします。その場合、そのコンテンツはブロックチェーン上ではAさんの所有物となってしまうのでしょうか？発行しようとしているコンテンツが本当にその人自身の所有物であるかどうかのチェックはどうするのでしょうか？ Twitter創
- セキュリティー
- 0評価
- 2クリップ
- 260PV
laprn 2ヶ月前にコメント
解決済

回答

3
asp.net core 5とvue3でクロスドメインなspaでcookie認証によるCSRF対策について

前提・実現したいこと現在、asp.net core 5 と vue3を使ってクロスドメインなSPAの開発を個人で行っております。 ※vueとasp.netでドメイン(サーバー)が別そこでユーザー認証をする際、cookie認証を使用しているのですが、CSRFを懸念しております。 ※jwtによる認証も検討しましたが、XSSによるセッションハイジャックの可能性を考慮してやめました。発生している
- ASP.NET
- セキュリティー
- CSRF
- CORS
- Vue.js
- 0評価
- 4クリップ
- 934PV
ockeghem 2ヶ月前にコメント