-
受付中
- 回答
- 2
テザリングを利用したVPNについて
テザリングのリスクについてお教えください。 仮に、マルウエアに感染しているスマートフォンを利用して テザリングしているとします。 上記スマートフォン経由PCからVPNを張り、 企業へ接続し場合、何らかのリスクはありますか? パソコンのクライアント証明書はインストールされていない状態といたします。
- -1評価
- 87PV
-
解決済
- 回答
- 3
clientのipアドレスを取得 → DBにそのまま保管 は問題なしか??
実現したいこと 「一回目だけサイトに訪れた場合にあるモーダルを表示する」という実装を$_SERVER["REMOTE_ADDR"] ;を使用し実装しようと思っております。 その際にipアドレスをDBに保管 →その情報を元にモーダルを表示するかしないかのif文分岐を行う 疑問点 しかしこの際にDBにただ単にipアドレスをinsertしてもセキュリテ
- 0評価
- 86PV
-
解決済
- 回答
- 2
WordPressでwp-adminディレクトリにIP制限をかける意味はあるのか
お世話になります。 WordPressでwp-adminディレクトリにIP制限をかける意味はあるのかと、疑問に思っております。 最近WordPressを使いだし、色々セキュリティ関連の記事をネットであさりました。 その中には「wp-adminディレクトリにIP制限・Basic認証をつけよ」という記事がありました。 ただ、理由がどれも不明瞭です。「管理
- 0評価
- 69PV
-
解決済
- 回答
- 1
iptableの設定について。~SnortをIPSとしてInlineで動作させるための準備~
前提・実現したいこと こんばんは。 仮想マシンを使って、 snortがIPSとしてinlineで動作するネットワークを作ってみたいと思っています。 (参考ブログの記事= https://blog.rgm89s.com/archives/222) その過程で、 iptableを使ったポートフォワーディングの問題にぶつかりました。 ブログの記事を例にとる
- 0評価
- 40PV
-
解決済
- 回答
- 5
エスケープの必要な処理とは?
作成したスクリプトをチェックするため、文字列のエスケープの必要な処理に関して調べています。 エスケープは、特定の文字が何らかの制御をする処理の前処理として必要であるという理解です。 以下の処理に対して、エスケープが必要であると認識していますが、他にもあるでしょうか? ・html 表示 ・SQL 文の作成 ・正規表現のパターン ・exec、syst
- 2評価
- 316PV
-
解決済
- 回答
- 1
ツイキャスAPIで発行されたトークンの管理方法とセキュリティ
現在ツイキャスAPIを使用したSPAのウェブサービスを開発しています。 ツイキャスAPIの使用には、ほとんどアクセストークンが必要で、ユーザーをツイキャスの許諾画面に飛ばして許可して貰う必要があります。 流れはこのような感じです。 (デプロイするドメインはLet's EncryptでSSL化してあります) 1.デベロッパーはアプリ登録をしてCLIEN
- 0評価
- 105PV
-
解決済
- 回答
- 2
仮パスワードのセキュリティについて
会員制サイトを運営しています 最近はユーザー登録やパスワードリセットの際に「仮パスワード」式はめっぽう減って、urlにリセット用tokenを付与するスタイルや6桁のコードを入力といったスタイルが増えているように思います。 たとえば、salesforceの場合でも https://help.salesforce.com/articleView?id=0
- 0評価
- 120PV
-
受付中
- 回答
- 0
TrustZoneにおけるメモリについて
やりたいこと TrustZoneを研究するための環境構築. TrustZoneによってハードウェアを2つに分割しセキュリティに関わる処理をSecure側で行うことでAndroidなどの汎用OS側に脆弱性があってもSecureOSには影響を及ぼさない NormalOSからはSecureOSの資源に対してアクセスが制限されるがSecureOS側からは
- 0評価
- 32PV
teratailが2週間前に アップデート -
解決済
- 回答
- 4
webアプリケーションのセキュリティについて
やんわりとした質問になりますがご了承ください。 webアプリケーションを開発する上で脆弱性を考えることは必然だと思います。 IPAの安全なウェブサイトの作り方などなど。 webアプリケーションに関わるセキュリティについて勉強したいと考えてます。 そこで、webアプリケーションに関するセキュリティに特化した資格などあるのでしょうか? セキュリティ面の資格と言う
- 0評価
- 299PV
-
受付中
- 回答
- 1
ポート番号5432がブロック(?)される
herokuのpostgresにローカルから繋げようとして heroku pg:psqlをしたら、以下のようになり、繋げなくなりました。 psql: could not connect to server: Operation timed out Is the server running on host "hogehpoge" (11.11
- 0評価
- 66PV
-
解決済
- 回答
- 2
脆弱性診断のリクエスト数とは
気になったので2点質問させてもらいます。 1.リクエスト数の単位について 脆弱性の診断サービスが多々あるかと思います。 一般的に?リクエスト数を脆弱性の工数算出時に使うようなのですが、 脆弱性診断に置けるリクエスト数とは具体的にどう数えるのでしょうか? 例えば 検索条件(パラメータ)が10個配置され、検索ボタンを押すと別の画面(URL)に結果が画面に
- 0評価
- 290PV
-
解決済
- 回答
- 10
顧客管理(CMR)システムの社内開発について
3/15追記いたしました。 お世話になります。 当方、地方の会社のWEB制作部門で、主にデザインからWEBサイト制作を一環して担当しております。 現在、社内で顧客情報の管理システムを導入したいという要望が上がっており、制作について調べている状況です。 しかしWEB制作以外の言語や技術に関しては知識が乏しく、最適な方法が思い当たらず困っております。 要
- 0評価
- 604PV
-
解決済
- 回答
- 7
多くのサービスがログイン時に生のパスワードをそのまま送っているが、「サーバー管理者」にパスワードを悪...
多くの登録制のウェブサイト(Twitterとfacebookで確認しました)は、ログイン時のパスワードをformのパラメーターに直接載せています。 しかし、パスワードが直接渡ると、サーバー側で(分かりづらかったため追記3:"クラッカー"ではなく"サーバー管理者"に)パスワードが抜き取られる可能性が出てくるので、ユーザーにとっては不安であると思います。 そこで
- 3評価
- 2790PV
-
解決済
- 回答
- 1
PHPを使ったメールフォームでメール本文に$_SERVER['HTTP_USER_AGENT']を記...
PHPを使ったメールフォームでメール本文に$_SERVER['REMOTE_ADDR']や$_SERVER['HTTP_USER_AGENT']を記載する場合は、htmlspecialcharsは必要でしょうか? 個人的にhtmlspecialcharsは当然必要だと思っているのですが、$_SERVERについてのセキュリティ処理について説明しているWEBペー
- 0評価
- 77PV
-
受付中
- 回答
- 0
ファイルサーバのセキュリティタブが表示されない
Windows7を使用しているのですが 先日社内のファイルサーバが再起動し その後アクセスしたのですが セキュリティタブが表示されませんでした。 またファイルも格納できません アクセス権限がなくなったのでしょうか? そのディレクトリだけ認識せず 他のディレクトリは認識します。
- -4評価
- 90PV
-
解決済
- 回答
- 5
確認画面からの遷移時に $_SESSION で値を渡すことの意味
投稿フォームなどの古典的パターンとして ・入力画面 ・確認画面 ・完了画面 の3つの画面を作り、 ・入力画面 → 投稿フォーム ・確認画面 → POST or GET でフォーム内容を受取。$_SESSION へ保存 ・完了画面 → フォーム内容を $_SESSION で受取 というモノがあると
- 3評価
- 1716PV
-
受付中
- 回答
- 2
SELinux適用時のシステムにroot権限が存在しないとはどういうことでしょうか?
selinuxを勉強しているものです。CentOSでのselinuxのroot権限の有無をwebで色々調べるとroot権限が存在しない、という意味合いの記事をたくさん見つけました。しかし、自分の手元にあるselinuxが適用されたcentos7で調べてみるとrootユーザーは存在しますし、全ての操作ができるように見えるので、root権限を与えられたrootユ
- 0評価
- 139PV
-
受付中
- 回答
- 3
外部からssh接続できないときの対策として
環境 mac unix やりたいこと 指定されたサーバーに接続できず情報が少ない場合、外部から下記のような対策をする方法はないでしょうか? ・相手のサーバーが起動しているかを外部から調べる ・相手のサーバーのポートの開放状況を外部から調べる ・相手のサーバーのファイアーウォールが起動しているかを調べる
- -1評価
- 119PV
-
受付中
- 回答
- 0
HMACを使用したWeb API認証
質問内容 Secure ASP.NET Web API using API Key Authentication – HMAC Authentication 上記の記事を見てHMACを使用したAPI認証というものを知りました。 これに関して2つの質問があります。 質問1 まずはこの認証方法についてそもそもの理解ができているかの確認したく、
- 0評価
- 115PV
-
受付中
- 回答
- 1
Webアプリケーションにおいてコメント等の連投規制はどのように実現するのが理想でしょうか?
IPアドレスで規制をするのが一般的なのでしょうか? 非会員制のガールズちゃんねるでは連投規制が設けられていますが実際には連投と見られるコメントが見受けられます。 http://girlschannel.net/topics/1505292/365#comment182155 規制をかけたとしても気休め程度にしかならないのでしょうか?
- 0評価
- 108PV
