セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

RSS
  • 解決済

    回答
    5

    確認画面からの遷移時に $_SESSION で値を渡すことの意味

    投稿フォームなどの古典的パターンとして ・入力画面 ・確認画面 ・完了画面 の3つの画面を作り、 ・入力画面 → 投稿フォーム ・確認画面 → POST or GET でフォーム内容を受取。$_SESSION へ保存 ・完了画面 → フォーム内容を $_SESSION で受取 というモノがあると

    • 3評価
    • 1259PV
    te2ji te2ji 1時間前に 回答を編集
  • 受付中

    回答
    2

    SELinux適用時のシステムにroot権限が存在しないとはどういうことでしょうか?

    selinuxを勉強しているものです。CentOSでのselinuxのroot権限の有無をwebで色々調べるとroot権限が存在しない、という意味合いの記事をたくさん見つけました。しかし、自分の手元にあるselinuxが適用されたcentos7で調べてみるとrootユーザーは存在しますし、全ての操作ができるように見えるので、root権限を与えられたrootユ

    • 0評価
    • 85PV
    nama-chan nama-chan 1日前に コメント
  • 受付中

    回答
    3

    外部からssh接続できないときの対策として

    環境 mac unix やりたいこと 指定されたサーバーに接続できず情報が少ない場合、外部から下記のような対策をする方法はないでしょうか? ・相手のサーバーが起動しているかを外部から調べる ・相手のサーバーのポートの開放状況を外部から調べる ・相手のサーバーのファイアーウォールが起動しているかを調べる

    • -1評価
    • 69PV
    suzukis suzukis 1週間前に 回答
  • 解決済

    回答
    4

    自動ログインの処理について

    会員サイトで一般ユーザーがアクセスできるすべてのページで自動ログインを実装しようと思っているのですが、自動ログインはしたことがなくて処理を洗い出してみたのですが、セキュリティー的な観点でだめなところやこうした方がいいなどありましたら教えていただけるとありがたいです。 ※クッキーの有効期限やセキュアなどはシステム側で指定します。(fuelphpです) クッ

    • 0評価
    • 533PV
    TakeoSaki TakeoSaki 1週間前に ベストアンサー
  • 受付中

    回答
    0

    HMACを使用したWeb API認証

    質問内容 Secure ASP.NET Web API using API Key Authentication – HMAC Authentication 上記の記事を見てHMACを使用したAPI認証というものを知りました。 これに関して2つの質問があります。 質問1 まずはこの認証方法についてそもそもの理解ができているかの確認したく、

    • 0評価
    • 72PV
    u28epGUsk u28epGUsk 1週間前に 質問を編集
  • 受付中

    回答
    1

    Webアプリケーションにおいてコメント等の連投規制はどのように実現するのが理想でしょうか?

    IPアドレスで規制をするのが一般的なのでしょうか? 非会員制のガールズちゃんねるでは連投規制が設けられていますが実際には連投と見られるコメントが見受けられます。 http://girlschannel.net/topics/1505292/365#comment182155 規制をかけたとしても気休め程度にしかならないのでしょうか?

    • 0評価
    • 74PV
    aglkjggg aglkjggg 2週間前に 回答を編集
  • 受付中

    回答
    1

    SSL証明書エラーが出る拠点と出ない拠点

    ある拠点(拠点A)からInternetExplorerでWebサービスに接続しようとすると、 このWebサイトのセキュリティ証明書には問題があります。 このWebページで提示されたセキュリティ証明書は、有効期限が切れているかまだ有効ではありません。 というエラーが表示され、接続できません。 しかし別の拠点(拠点B)ではエラーが出ないとい

    • 0評価
    • 288PV
    ockeghem ockeghem 3週間前に コメント
  • 受付中

    回答
    3

    [php]CSRF対策している場合、リダイレクトはNGでしょうか?

    初めて投稿させて頂きます。 初心者なので、初歩的な質問で申し訳ございません。 ユーザーが氏名を最大50個まで入力し、確認ボタンを押すと、内容確認画面(入力値一覧)に遷移する処理を書いています。 会員式のシステムなので、今までログインいていることのみをチェックしておりましたが、 今回初めてCRSF対策でトークンを発行して、チェックが必要なページに対して

    • 0評価
    • 520PV
    ockeghem ockeghem 4週間前に コメント
  • 解決済

    回答
    2

    Cloud9で作成したWordpressのセキュリティー対策について

    初歩的な質問で恐縮なのですが、タイトルの件について教えていただけますと幸いです。 まず前提としてWordressをつかっていてセキュリティー面で被害を受ける時は、 ① 契約しているレンタルサーバーの管理画面から不正ログインされる ② Wordpressの管理画面から不正ログインされる 大きくこの2つのどちらか(Cloud9の場合は②のみ)になる、

    • 0評価
    • 77PV
    juke-footwork juke-footwork 4週間前に ベストアンサー
  • 受付中

    回答
    1

    Windowsファイアウォールを使ってセキュリティ確保したままデータのやりとりをするには?

    本番環境と検証環境の2つのサーバがあり、それぞれ同じシステムが稼働しています。 これについては普段よくある光景だとは思いますが、それぞれのサーバ同士は同一ネットワークに存在しており、相互通信ができてしまうのは問題であると考え、Windowsファイアウォールを使用することを検討しています。 とは言え、本番環境のデータを検証環境に落とし込んでやるためには通信

    • 0評価
    • 77PV
    fulio fulio 1ヶ月前に コメント
  • 解決済

    回答
    1

    Webサイトの問い合わせフォームを通じた投稿

    DjangoでWebサイトを作って運用しています。 問い合わせフォームを設けており、そこでsubmitすると、メールが私のメールアドレスに送られるようになっています。 ここ1週間ぐらい、問い合わせフォームを通じて、ほぼ毎日1回~2回程度、下記のような意味不明の投稿があります。 住所欄は毎回違う内容ですが、お名前の欄は常にGoldenTabsとなっています

    • 0評価
    • 134PV
    mulberryfields mulberryfields 1ヶ月前に コメント
  • 解決済

    回答
    2

    ajaxとPHPを利用したMySQL操作のセキュリティアドバイスが欲しい

    AjaxからPHPにPOSTし、PHPでMySQLにデータ登録をする簡単なコードを作りました。 SQLインジェクションについて調べたりしたのですが、いくつか疑問が出てきたので質問させてもらいます。 こちらのサイトなどを参考にしました。 https://blog.ohgaki.net/complete-sql-injection-counter-measure

    • 0評価
    • 190PV
    ockeghem ockeghem 1ヶ月前に ベストアンサー
  • 解決済

    回答
    1

    【php、ログイン認証】リダイレクトする際のトークンのPOSTについて

    PHPでのログイン状態の認証について質問です。 https://qiita.com/mpyw/items/8f8989f8575159ce95fc 上記サイトを参考にして、トークンを使用してのログイン状態の判断を行っています。 該当のシステムは、 手順1.【ログインページ】ログインを押下し、メニューへ遷移 手順2.【メニューページ】メニューより

    • 0評価
    • 96PV
    te2ji te2ji 1ヶ月前に ベストアンサー
  • 受付中

    回答
    4

    [php]個人情報が登録されるサービスのセキュリティについて

    お世話になっております。 この度、クライアントが管理画面よりお客様管理をするサービスを構築中です。 流れとして 1.ログイン 2.ログインアカウントに対応した顧客情報(氏名、住所、TEL)の一覧 3.一覧から行を選択し、その行のデータの編集前⇒編集後(テキストボックス)が表示される画面に移動。 4.変更後の値を入力⇒実行ボタン押下 5.DB更新

    • 0評価
    • 253PV
    gallu gallu 1ヶ月前に 回答
  • 解決済

    回答
    2

    DMZを構築するために必要な機器と設定は?

    よろしくお願いいたします。 DMZを構築する際に最低限必要な機器と設定についてご教示いただきたいです。 FWは必須なのでしょうか。VLANを用いて構築することはできないのでしょうか。 逆にFWがあればVLANを切る必要はないのでしょうか。 例えば、下記のような構成だと、どういった問題があるでしょうか。 実務経験がほとんどない(FW、VLANルータも触

    • 0評価
    • 107PV
    pic.wo.pics pic.wo.pics 1ヶ月前に コメント
  • 解決済

    回答
    2

    レンタルサーバで、クライアント認証を使い、特定端末しか利用できなくしたい

    現在、レンタルサーバーのXserverとMixHostで、 特定フォルダ配下にBASIC認証をかけて利用しています。 これを特定端末しか利用できないよう クライアント認証に変更したいのですが、 セキュリティ知識が乏しく困っています。 利用しているどちらのサーバーでも、「SSH接続」による設定変更が可能で、 管理画面には「SSL/TLS」の作成・管理項

    • 0評価
    • 133PV
    YouheiSakurai YouheiSakurai 1ヶ月前に ベストアンサー
  • 解決済

    回答
    2

    ajaxのセキュリティーについて

    jpcertの資料に ajaxでは、攻撃者の用意した悪意あるwebサイトに<script>属性を使用して秘密情報を含むjsonを読み込ませ、javascriptとして解釈させることによりjson内の秘密情報にアクセスする とゆう危険性が掲載されていたのですが、具体的な攻撃方法までは乗っていなかったため質問させていただきます。 この危険性についてで

    • 0評価
    • 117PV
    ockeghem ockeghem 1ヶ月前に ベストアンサー
  • 解決済

    回答
    1

    session fixationはユーザー認証後に、セッションIDが再発行されれば、不可能という認識...

    session fixationはユーザー認証後に、セッションIDが再発行されれば、不可能という認識でよろしいでしょうか セッションIDが再発行されているのにも、関わらずセッションフィクセイションができるケースがあったら教えていただきたいです。 よろしくお願いします

    • 0評価
    • 74PV
    ockeghem ockeghem 1ヶ月前に ベストアンサー
  • 受付中

    回答
    2

    ハードウェアのセキュリティ製品について

    わからないこと juniper社のファイアウォールがマルウェアにも対応できるそうですが、これを設置しておけば、ノートンのソフトウェアを更新しなくても大丈夫とか、そういうことではないんでしょうか。短絡的な質問ですが。 それとも、マルウェアを検知する仕組みやレイヤー、設計思想が従来のセキュリティソフトウェアとはだいぶ違っているものなのでしょうか。

    • 0評価
    • 148PV
    slash 退会済みユーザー 1ヶ月前に コメント
  • 受付中

    回答
    0

    暗号鍵の安全性について

    背景 暗号化に使用する鍵をメモリ上に置くとメモリへの物理攻撃(コールドブート攻撃等)によって盗まれてしまう.そこでハードウェア保護された領域で鍵を扱うことでメモリを見ても鍵を盗まれないようにしたい. 曖昧なこと 鍵をハードウェア保護された領域で扱うためにAndroidKeyStoreを利用できると言った資料を見たが,ハードウェア保護された領域とはS

    • 0評価
    • 117PV
    teratailが1ヶ月前に アップデート
1

タグ情報

  • あなたの順位

    -

  • タグ登録者数

    394

  • 総質問数

    383

  • 今週の質問数

    1

関連するタグ

セキュリティータグのよく見られている質問

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る