セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

RSS

  • 受付中

    回答
    3

    改ざん発覚後の対処について

    更新を放置したwordpressで作成したサイトですが、どうも改ざんにあった様です。 症状は・・・ 店名などで検索をして検索一覧からサイトを閲覧すると全く違うサイトへ飛んでしまいます。 URLはあっているのに表示されるサイトは全く違うサイトです、ですがブックマークなどから アクセスすると正しく表示されます。 ダッシュボードへもログイン可能です。

    • 0評価
    • 345PV
    suzumedai suzumedai 4日前
  • 受付中

    回答
    3

    [PHP]ユーザが入力した文字列をmailコマンドで安全に送信する

    ユーザがフォームに入力した文字列を、例えば以下のように echo ${入力文字列} | mail -s 'タイトル' 宛先@yahoo.co.jp などとして送る場合、意図しない危険な文字列が入力されるような気がしてなりません(XSSに似た脆弱性があるような気がします。知識不足で申し訳ないです。) ユーザの入力した文字列を上記のコマンドで送信したい

    • 0評価
    • 92PV
    test001 test001 2週間前
  • 解決済

    回答
    1

    改ざんされたWordpressサイトのバックアップファイルのローカルでの動き

    関わっているWordpressサイトが改ざんされました。 https://www.orange-ss.com/column/0102.html こちらのサイトを参考にしながら対応し、 一旦、サーバ上のファイルは全て削除しました。 その際に参考ページに従ってWordpressファイル一式を バックアップしました。 バックアップファイルはサイトの

    • 0評価
    • 111PV
    r_iida r_iida 2週間前
  • 受付中

    回答
    9

    セキュリティは大切なのですか?

    素朴な疑問ですみません。 セキュリティの大切さについてここの皆様にお尋ねしたいのですが、皆様はセキュリティを重視するしないなど、どのように思っておられるのでしょうか? おねがいいたします。

    • -1評価
    • 327PV
    tojiko 退会済みユーザー 3週間前
  • 解決済

    回答
    4

    SQLインジェクション対策は正しくエスケープ処理を行うだけでいいのか?

    サーバアプリケーションがMySQLなどデータベースを利用する場合ブラウザからのリクエスト文字列を工夫することで意図しないSQL文が組み立てられて情報の改ざんや漏洩することあります。それをSQLインジェクションと呼ぶものと認識しております。 SQLインジェクションの基本的な対策方法として、ブラウザからのリクエストなど、ユーザが入力したデータをエスケープ処

    • 0評価
    • 162PV
    hojo hojo 3週間前
  • 解決済

    回答
    2

    自己証明書によるCertificate Errorの解消方法

    Wordpressユーザーです。 先日、さくらVPS+KUSANAGI環境でHTTPS環境に変更しました。 そこで、管理者ページにログインしようとしたところ、ブラウザ(chrome)のURL表示が以下画像のようになってしまいました。 chromeのデベロッパーツールでセキュリティのエラーを見てみると以下のように、 Certificate

    • 0評価
    • 196PV
    jirojiro jirojiro 1ヶ月前
  • 解決済

    回答
    1

    wordpressプラグイン作成時のデータベース呼び出しについて

    独学でwordpressのプラグインの作成、勉強をしています。 データベースの内容を読み込んで利用するときに 例として以下のようにしています。 データベースにアクセスしてるのは複数ありますが、 主にはselectとupdateで以下の2つような形を使いまわしております。 global $wpdb; $result = $wpdb->get_

    • 0評価
    • 72PV
    nyahi-a nyahi-a 1ヶ月前
  • 受付中

    回答
    7

    規制解除の仕方

    前提・実現したいこと 規制解除の仕方 こんにちは。高校1年生です 学校での授業でパソコンを使っていて、規制がかかってみれないサイトがあり困ります 学校のインターネットで規制解除するにはどうすればいいですか 制限する理由は何でしょうか?調べ物とかでも制限がかかって思うようにできないです パソコンはwindowsです

    • -2評価
    • 328PV
    AIK AIK 1ヶ月前
  • 解決済

    回答
    3

    OpenPGPの「なりすまし」対策について(「暗号データ+署名」全体を傍受、コピー送信された場合)

    お世話になります。 OpenPGP(もしくは、それに類する暗号通信技術全般に言える事)について質問です。 PGPは電子署名と(フィンガープリント確認などを経て入手した)正当な公開鍵を用いて、「なりすまし」被害を防ぐことが可能、とされています。 私もなんとなく、そのことを疑問もなく受け止めていたのですが、ある日突然疑問が湧いてきました。 最

    • 2評価
    • 304PV
    EMADURANDAL EMADURANDAL 1ヶ月前
  • 解決済

    回答
    1

    CVSSのスコープについて

    リンク内容 IPAのCVSS評価基準のうち評価する基準のうちスコープの考え方についてです。 スコープの定義として「計算機資源に対する管理権限の範囲」と記載があります。 こちらは同一サーバ内に対しての記載となっています。 お伺いしたいのはあるサービスが異なるサーバ間で連携している場合に、 スコープは跨ったスコープととらえてよいかということです

    • 0評価
    • 39PV
    senaha senaha 1ヶ月前
  • 解決済

    回答
    1

    【AWS】IAMユーザ本人にMFAを管理してもらうためのIAMポリシー設定方法

    Amazon MFAを使用してマネジメントコンソールへの二段階認証の運用を実現したいと考えています。 プロジェクトに参加している全ての開発者に対し、適切な権限を割り振った個別のアカウントを払い出す予定です。 開発者が各自でMFAのデバイス登録を行うためにはIAMFullAccessポリシーを付与する必要があるのですが、このポリシーを付与してしまうと、

    • 0評価
    • 77PV
    tmizuma tmizuma 1ヶ月前
  • 解決済

    回答
    5

    (興味本位)(危険)セキュリティリスクを教えてください!

    注意:内容に迷惑行為を行うサイトを含んでいます! 基本的に興味本位の質問です。ちゃんと知識のある人以外、読まないで下さい。 teratail の回答の中のサイトを訪問したところ、有名な「深刻なセキュリティエラー」を警告するサイトに辿り着きました。 そこで、識者の方に質問です。 ご自身の安全性を確保できる方以外、絶対に訪問しないで下

    • 2評価
    • 901PV
    te2ji te2ji 1ヶ月前
  • 解決済

    回答
    3

    掲示板の投稿制限に関して

    tor を利用した殺害予告が話題になっています。 自身の運営する掲示板では、現時点で特に制限をかけていないのですが、リスク回避のため、tor を使用した投稿を制限したいと考えています。 tor-exit torproject tor.org torservers のホスト名を含む投稿を制限することで実現するといった記事を見かけたのですが、to

    • 0評価
    • 154PV
    te2ji te2ji 1ヶ月前
  • 解決済

    回答
    1

    あるページで「このページは承認されていないソースからのスクリプトを読み込もうとしています」と表示され...

    詳細 以下のページの添付の画像のようにブラウザの検索欄右のアイコンをクリックすると「このページは承認されていないソースからのスクリプトを読み込もうとしています」と表示されます。 どのように対処すればよいでしょうか? 該当ページ:https://wonect.com/sg/customer/account/create/ ※参考画像

    • 0評価
    • 215PV
    h-o h-o 1ヶ月前
  • 受付中

    回答
    3

    C# 逆コンパイル等のセキュリティ対策について

    C#で作成したexeファイルを配布する上でのセキュリティ対策について質問させてください。 セキュリティに関してはネットの情報を色々調べた程度という、素人に毛が生えた程度の知識です。 ・C#自体解読がされやすいことは理解しています ・セキュリティ対策に100%はなく、どこで妥協するか。ということも理解しています 以上を踏まえた上で、「素人よりちょっ

    • 0評価
    • 205PV
    Karac Karac 1ヶ月前
  • 解決済

    回答
    4

    googleによるフィシング認定を回避したい

    前提・実現したいこと googleセーフブラウジングによりフィッシングサイト認定される問題を 解決したい コンテンツの中身を公開する訳に行かないので ・現状で考え得る対策 ・問題切り分けの方法論 ・追加で開示すべき情報 等ご教示頂けると幸いです 発生している問題・エラーメッセージ http://tnet.talos-net.com/

    • 0評価
    • 239PV
    aibara2 aibara2 1ヶ月前
  • 解決済

    回答
    4

    Webアプリでログイン時のパスワードの必要性について

    自動生成されるIDをパスワードの代わりにユーザに教えればそれでいいのではないかと思うのですがそれではダメなのですか。

    • 0評価
    • 186PV
    anonyrabbit anonyrabbit 1ヶ月前
  • 解決済

    回答
    2

    脆弱性パッチが適用されたパッケージがリリースされるまでの期間

    前提 CentOS6.8 質問内容 脆弱性に対するパッチが適用されたパッケージがリリースされるまでの期間は通常どれくらいかかるものなのでしょうか? パッケージの種類、脆弱性の深刻度によって、リリースまで速い、遅いの違いはあるのでしょうか?具体例があれば教えて下さい。 パッチが適用されたパッケージのリリース情報はどこかのサイトで

    • 0評価
    • 151PV
    question-server question-server 1ヶ月前
  • 受付中

    回答
    1

    公開鍵id_rsaと秘密鍵id_rsa.pubが違うEC2インスタンスで作られたもののときの挙動につ...

    capistranoでec2インスタンスにgithubで管理しているリポジトリの内容をデプロイしたかったときに起きたエラーの話です。 本番環境のEC2インスタンスがgithubと接続できるためにssh-keygen -t rsaで、 ~/.sshディレクトリにid_rsaとid_rsa.pubを作成しました。 本番環境のEC2インスタンスで生成した

    • 0評価
    • 51PV
    namitop namitop 1ヶ月前
  • 解決済

    回答
    4

    問い合わせフォームはhttpsにする必要なし?

    お世話になっております。 問い合わせフォームのあるWebサービスはたくさんありますが、個人的に利用している中でsslでないページ上に問い合わせフォームがあるWebサービスがあります。 これってつまり、同一lan内でかつ回線自体が暗号化(wpa2など)されていない場合、パケットの中が丸見えという状態になると思うのですが、認識あってるでしょうか?

    • 0評価
    • 2918PV
    lupus_dingo lupus_dingo 2ヶ月前
1

タグ情報

  • あなたの順位

    -

  • タグ登録者数

    280

  • 総質問数

    248

  • 今週の質問数

    1

関連するタグ

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る