セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

RSS

  • 受付中

    回答
    5

    問い合わせフォームはhttpsにする必要なし?

    お世話になっております。 問い合わせフォームのあるWebサービスはたくさんありますが、個人的に利用している中でsslでないページ上に問い合わせフォームがあるWebサービスがあります。 これってつまり、同一lan内でかつ回線自体が暗号化(wpa2など)されていない場合、パケットの中が丸見えという状態になると思うのですが、認識あってるでしょうか?

    • 0評価
    • 145PV
    lupus_dingo lupus_dingo 20時間前
  • 受付中

    回答
    2

    IPアドレスとCookieを改ざんするユーザをアクセス禁止にしたい

    現在掲示板サイトを運営している者ですが荒らしに困っています。サーバ側でアクセス拒否する方法を模索しています。 IPアドレスを意図的に変更しcookieも初期化しているようです。 ホスト名はドコモのものらしく、sp*-*-*-*.msb.spmode.ne.jpやsp*-*-*-*.msf.spmode.ne.jpなどが多いです。またIPアドレスの範囲

    • 0評価
    • 90PV
    test001 test001 17時間前
  • 解決済

    回答
    2

    PHPで会員制サイトを作るときに考慮すること。

    前提・実現したいこと PHPで会員サイトを作りたいので勉強しております。 発生している問題・エラーメッセージ PHPで会員制サイトを作るときに考慮するセキュリティのことは主に具体的にどのようなことがあるのでしょうか? エラーメッセージ 該当のソースコード ここにご自身が実行したソースコードを書いてください 試したこと 課題に対してアプ

    • 0評価
    • 109PV
    pen_applepen pen_applepen 4日前
  • 受付中

    回答
    1

    【Rails】データーベースのセキュリティーについて

    はじめまして、現在2ch風の掲示板を製作しています。 個人にそれぞれ、ハッシュ化されたip、日付、スレurl、ランダムな一桁(1日おきに変わる)の4つから抽出した文字列をbase64でエンコードした値の上8桁をIDとして付与しようと考えています。 2ch同様ユーザー作成の必要はなく、 投稿モデルにIPとIDのカラムを製作しようと思っています。

    • 0評価
    • 41PV
    yuta_tokyo yuta_tokyo 3日前
  • 受付中

    回答
    2

    会員管理システムの部分クラウド化に関して

    会員管理の必要な Web サービスを企画しています。 今まで、幾つかのサービスで会員管理をしてきましたが、OSS のパッケージ内の機能や、フレームワークのライブラリで実装しました。 昨今の Web サービスでは、会員管理(と言うか認証)をクラウドサービ(外部)に流れがあると思いますが、このメリット/デメリット に関して、先行者にお聞きしたいと質問をあ

    • 1評価
    • 96PV
    te2ji te2ji 3日前
  • 解決済

    回答
    2

    さくらVPSに、Node.jsのサンプルページを公開するのは危険なのか

    わからないこと Node.jsのHelloWorldページを、 さくらVPSを使って実際に公開することは危険なことなのでしょうか。 もし危険な場合は、例えば一時的に30分だけ試しに公開してみる、という内容でも危ないレベルなのでしょうか。 環境・設定 ◆環境 ・さくらVPS ・CentOS7 ◆設定 ・SELinux:停止

    • 1評価
    • 143PV
    08noboreni 08noboreni 1週間前
  • 解決済

    回答
    2

    tomcatで、ローカルネットワーク内別PCから接続したい

    お世話になっております。 現在、tomcatについてわからないことがあるので、質問いたします。 前提・実現したいこと tomcatを利用して、サイトを起ち上げています。 tomcatと同一PCのブラウザから、該当サイトに接続できます。 しかし、LAN上の別PCのブラウザからアクセスできません。 サーバー側PCのファイアーウォールを切ればアクセ

    • 0評価
    • 103PV
    enom enom 1週間前
  • 解決済

    回答
    4

    脆弱性対応

    前提 外部にWebサービスを提供している lvs,Web,redis,DNS CentOS 質問内容 外部に対してwebサービスを提供するにあたってのセキュリティがよくわかっていません。 そこでセキュリティについて質問になります。 カーネルやソフトウェアに重大な脆弱性が発見された場合、 【即時に対応】 するに関して質

    • 0評価
    • 196PV
    question-server question-server 2週間前
  • 受付中

    回答
    0

    ストアに公開したiOSアプリからソースコードの文字列リテラルは復元されるか

    文字列リテラルとは具体的にはハッシュ値を求める時に使うソルトのことを想定しています。 ソースコードはSwift 3で、対象のiOSのバージョンはiOS 8以上です。 自分で調べた範囲では、逆コンパイルを行うことにより簡単にソースコードを復元できてしまい、関数名や変数名、リテラルなどが丸見えになってしまうという情報と、ストアに公開されているiOSアプリ

    • 0評価
    • 77PV
    hnxmb hnxmb 2週間前
  • 解決済

    回答
    1

    外部にwebサービス提供時のインフラのセキュリティについて

    前提 サーバーについて lvs,web,DB,redis,dnsのサーバーを運用担当している centOS6.8 selinuxをon 個人情報などは保管していない 外部にwebサービスを提供 カーネル、rpmパッケージ 毎晩yum-cronでアップデート設定ON セキュリティ ルータにて提

    • 0評価
    • 89PV
    question-server question-server 2週間前
  • 解決済

    回答
    3

    Wordpress等で発生した脆弱性【PHPMailer(CVE-2016-10033)】の影響確認...

    Wordpress等多くのCMSで使用されている、PHPMailerで深刻な脆弱性が発見されました。 Critical security update: PHPMailer 5.2.18 (CVE-2016-10033) ざっと読んだ限りですが、かなり深刻に思えます。 攻撃を受けたかどうかの判断ができる特徴的なログは残されるものでしょうか?

    • 5評価
    • 1115PV
    te2ji te2ji 3週間前
  • 解決済

    回答
    4

    サーバ管理(データベース)

    データベースやサーバの勉強をしています。 サーバでデータベースを安全に保管するためには、セキュリティーホールをなくすことが必要だと思うんですが、具体的にはどんなことが必要ですか? わかっている事は、以下です。 ・データベース管理者を制限する ・SSHのポート番号をかえる ・データベースのパスワードやメールなどにハッシュをつける 他にこうい

    • 0評価
    • 199PV
    ryohasegawa ryohasegawa 3週間前
  • 解決済

    回答
    1

    ゲームのランキングサーバのチート対策に関する質問

    前提・実現したいこと スマホゲームのランキングサーバのチート対策を実現しようと考えています。具体的には、ユーザがクライアント側でゲーム(例えばシューティングゲーム)を行い、ゲーム終了時のスコアを { "user_id": 123456789, "score": 34567} のようなパラメータでサーバに送信してもらいます。ユーザがゲームをするクライ

    • 2評価
    • 264PV
    take_create take_create 1ヶ月前
  • 受付中

    回答
    1

    wiresharkで検知できるサーバ攻撃

    プロトコル解析ソフト、wiresharkを使ってサーバ攻撃の検知はできるでしょうか。 調べてみると、SYNフラッド攻撃などは検知できることは分かったのですが、 他にも検知できるサーバ攻撃はあるでしょうか?

    • 0評価
    • 139PV
    Ryo94 Ryo94 1ヶ月前
  • 解決済

    回答
    4

    クラウド事業者への信用とデータ所有権保護

    クラウドストレージに保存するデータの権限保護について質問があります。預けた知的データについて、クラウド事業者を完全に信用できない状況下でデータの所有権保護、盗作等を行う方法はありますでしょうか? 例えばあずける際にユーザ側の秘密鍵で暗号化する、等です。この方法では改ざんなどは行えますがデータが取り出せないのでデータの盗作は不可能だと思います。(しかし、

    • 1評価
    • 271PV
    kkkmokotan kkkmokotan 1ヶ月前
  • 受付中

    回答
    0

    セキュリティの実験がうまくいきません。パート2

    前回よりレベルアップ致しました。 主にアドレス表現がうまくいきません。 参考URL↓ リンク内容 実験コードは以下のようにしました。 #include <stdio.h> #include <stdlib.h> #include <string.h> int main(int argc, char *argv[]) { cha

    • 0評価
    • 165PV
    strike1217 strike1217 1ヶ月前
  • 解決済

    回答
    4

    C/C++ 危険な書き方について

    「C言語は脆弱性を作り出しやすい」というような一行をとあるサイトで見たことがあります。 C言語だと strcpy() や gets()など printf(buf); このような書き方は非常に危険かと思います。 これ以外にも「危険!これはやってはいけない!」というような”書き方”はありますか?? 有名なもので結構ですので、ぜひ教えてくだ

    • 2評価
    • 407PV
    strike1217 strike1217 1ヶ月前
  • 受付中

    回答
    0

    OWASP実行後でのApplication Error Disclosure対策について

    owasp zapで弊社運用サーバのサイトに対して脆弱性診断を実行しました。 結果、 MediumのApplication Error Disclosureが検出されました Medumは潰していく事にしてるのですが、 このApplication Error Disclosure対応策についてどうすればいいのか不明です。 Descriptionは

    • 0評価
    • 101PV
    tk_flavor tk_flavor 1ヶ月前
  • 解決済

    回答
    3

    Debian系のLinux でExec-Shieldを無効化って可能なのですか?

    RedHat系だと /proc/sys/kernel/exec-shield を変更できますよね? Debian系だとどうやって無効化するのでしょうか?? googleで調べたのですが、無効化する方法は出て来ません。 こんなのしか・・・・ dmesg | grep --color '[NX|DX]*protection' どなた

    • 0評価
    • 155PV
    strike1217 strike1217 1ヶ月前
  • 解決済

    回答
    3

    setuid/setgidについて

    setuid/setgidについて、なぜ必要なのかうまく説明ができないため。 setuid属性を持つプログラムに、passwdコマンドなどありますが、パスワードを設定しているファイルの権限を一般ユーザでも編集できるように設定するのとセキュリティ面から見てどう違うのか。 なぜ必要なのかの回答を求めます。

    • 0評価
    • 136PV
    kusu0926 kusu0926 2ヶ月前
1

もっと見る

タグ情報

  • あなたの順位

    -

  • タグ登録者数

    265

  • 総質問数

    225

  • 今週の質問数

    5

関連するタグ

思考するエンジニアのためのQ&Aサイト「teratail」について詳しく知る