セキュリティースレッド (262レス)
上下前次1-新
1: 名無しさん@お腹いっぱい。 2001/07/13(金)22:56 ID:E2ZAzpeM(1) AAS
ウェブプログラミング関係のセキュリティー関連スレッド
外部リンク:www.japu.org
外部リンク:www.lac.co.jp
外部リンク[html]:www.w3.org
外部リンク[html]:www.cert.org
外部リンク:www.w3.org
233: 2009/04/22(水)02:38 ID:57zKWx3g(1) AAS
有名なサイトで会員登録の時にJavaScript入れたら弾かれつつも動くんだが、
これってXSSになるのか?
234: 2009/05/05(火)13:39 ID:??? AAS
>>222
複合可能な暗号にして、パスワード・ユーザー名などをまとめて暗号化したら?
235: 2009/05/05(火)22:46 ID:??? AAS
どうやってそういうの安全にやるわけ?
IEの保存機能に任せるんでないなら、
安全にするにはどうせサーバ側でやるしかないんだから、
もはやIDとパスワードって方式にする必要ないでしょ。
>>224のリンクみたいな感じでやりゃいい。
236: 2009/10/09(金)09:56 ID:WcuIFqLs(1) AAS
外部リンク:d.hatena.ne.jp
PHP板の人間にとってはちんぷんかんぷんだろうなw
237: 2009/10/13(火)15:56 ID:ICZgWXYU(1) AAS
実証サンプルコードとどう直したらいいのかが併記されてないとw
238: 2010/02/18(木)20:12 ID:??? AAS
同一ドメインのURLを呼び出すiframe内のdomへのアクセス制限をサーバー側のアクションでかける方法か、
サーバー側でiframeからのアクセスを拒否する方法はありませんか?
239: 2010/04/20(火)22:19 ID:cFW60NlN(1) AAS
最近うちの弟が妙に金持ってる思ったら
こんな所で稼いでやってやがったよ!!
外部リンク:okamikakushi.net
なんかムカつくから、俺も明日やってみるわ(ワラ
240: 【32.4m】 電脳プリオン ◆3YKmpu7JR7Ic 2012/06/17(日)22:09 ID:??? AA×
>>125>>120
241(1): 2012/08/17(金)20:33 ID:??? AAS
CSRF対策というのは
認証されている状態であってもシステム側が用意したページ以外のリクエストは受け付けない
でよろしいでしょうか?
242: 2012/08/18(土)13:19 ID:??? AAS
>>241
論理的にはそうなるね
243: 2012/09/15(土)18:47 ID:??? AAS
外部リンク:www.symantec.com
facebookでCSRFを突破した方法
1.ユーザに偽のページを開かせる
2.どうにかしてTOKENを含むページをコピペさせる
3.攻撃者のサイトで解析をしウマー
こんな攻撃どうやって防ぐんだよ…
244: 2013/01/21(月)02:03 ID:??? AAS
ファイルを暗号化してて鍵を変更したいときにファイルを暗号化し直さないで済む方法ってある?
WindowsのEFSは共通鍵生成してそれでファイルを暗号化してその共通鍵をさらに別の鍵で暗号化してるらしいけど
他に良い方法があれば
245(1): 2013/03/16(土)21:58 ID:??? AAS
OAuth認証でサイト制作者はコールバックURLを自分のページにしてそこで
リクエストトークンとverifireを保存しようと思えば保存できてしまいますよね
この2つから制作者はconsumerkeyとシークレットを持っているので
アクセストークンを受け取れてしまうのでしょうか?
サードパーティの制作者は情報を抜き取ってアクセスはできないという
証明が欲しいのですが
246: 2013/03/26(火)08:57 ID:??? AAS
いやOAuthってそういうもんだろ。
製作者が受け取れてしまうもクソも、受け取って使うんだよ。
ユーザーはクライアント(>>245のいう製作者)を信頼し
サービスアカウントに対する自由なアクセスを許可する。
247: 2013/07/15(月) NY:AN:NY.AN ID:??? AAS
重複アカウント対策に電話番号認証を組んでます。
過去に認証した電話番号かをチェックする必要があるんですが、電話番号
自体は流出が怖いので保存したくありません。かといって電話番号は
数が限られているので、ハッシュも総当たりで掘られてしまいます。
ハードコーディングしたsaltを付けてもソースが流出したら(以下略
こういう時、みなさんならどういう設計をしますか?
248: [age] 2014/02/21(金)20:55 ID:??? AAS
セキュリティースレッド
249: 2014/05/31(土)20:40 ID:nnOxUkCb(1) AAS
過疎ってるな
250: 2014/05/31(土)21:29 ID:??? AAS
そもそも2ちゃんねらーってセキュリティの話題が苦手だからな
セキュ板見てみろ
251: 2014/06/18(水)01:55 ID:??? AAS
外部リンク:54.178.166.242
252: 2014/06/21(土)15:44 ID:??? AAS
サイボウズ、サービス脆弱性報告に対する報奨金制度を開始
これやろうぜ!
253: [age] 2014/12/11(木)00:04 ID:??? AAS
セキュリティースレッド
254: 2015/01/16(金)23:16 ID:??? AAS
ぬるぽ
255: 2015/01/21(水)15:29 ID:??? AAS
運命
256: 2015/01/31(土)14:44 ID:??? AAS
イカスミ
257: 2017/02/06(月)22:03 ID:+H4HhTpY(1) AAS
外部リンク:video.fc2.com
258: 2017/12/30(土)15:31 ID:YhlYw6jg(1) AAS
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。
グーグル検索⇒『半藤のブブイウイウレレ』
H4E3GV5VTO
259: 【東京五輪】大会ボランティア約390人が辞退 2021/02/09(火)05:13 ID:0hyqUNzD(1) AAS
外部リンク:this.kiji.is
東京五輪・パラリンピック組織委員会は8日、森喜朗会長の女性蔑視発言後の5日間で
大会ボランティア約390人が辞退したと明らかにした。
260: ゼレンスキー大統領、南部奪還を決意 2022/06/20(月)00:18 ID:k9CjdveT(1) AAS
ウクライナのゼレンスキー大統領は19日、ロシア軍との交戦が続く南部の前線を訪問した後のビデオ演説で「南部を誰にも渡さず、すべて取り戻す」と奪還への決意を示した。ロシア軍が封鎖する黒海もウクライナが支配権を握ると訴えた。
この中で、ゼレンスキー氏は現場からの報告では、ロシア軍の攻撃で多くの家屋や施設が破壊されたと指摘。「損失は大きい」と認めつつ、ウクライナの軍や治安部隊は「自信にあふれている」と強調した。
ゼレンスキー氏は18日、ウクライナ軍が反攻強化の機会をうかがう南部のミコライウ州やオデッサ州を訪問。各地で軍幹部や当局者から戦況報告を受けた。病院にも足を運び、負傷者らの治療に当たる医師や看護師を激励した。
261: 日本テレビ側など争う姿勢 2023/05/17(水)07:52 ID:GaoH1DyN(1) AAS
宗教団体「世界平和統一家庭連合」いわゆる「統一教会」が、番組の出演者の発言で名誉を傷つけられたとして日本テレビなどを訴えた裁判で、日本テレビ側などは争う姿勢を示しました。
この裁判は、いわゆる統一教会が、去年8月に日本テレビの情報番組に出演したジャーナリストの有田芳生さんの発言で教団の名誉を傷つけられたとして、日本テレビと有田さんにあわせて2200万円の損害賠償などを求めているものです。
東京地裁では16日、第1回口頭弁論が開かれ、日本テレビ側と有田さん側は請求を退けるよう求め、争う姿勢を示しました。
教団側は、この裁判以外にもテレビ局やラジオ局などを相手取り、同様の訴訟を4件起こしています。
262: 都課長職の男が、電車内で女性のスカートの中を盗撮 04/17(木)16:53 ID:M/qXcLgP(1) AAS
東京都庁のデジタル戦略を担当する課長職の男が、電車内で女性のスカートの中を盗撮しようとしたとして逮捕されていたことがわかりました。
捜査関係者によりますと、逮捕されたのは、都のデジタルサービス局デジタル戦略部デジタル戦略担当課長の新田隼也容疑者(40)です。
新田容疑者はきのう朝、都営地下鉄大江戸線の春日駅から飯田橋駅に向かう電車内で、女性のスカートの中をスマートフォンで盗撮しようとした疑いがもたれています。
新田容疑者は他の乗客の男性にその場で取り押さえられ、スマートフォンには女性の動画が残っていたということです。
取り調べに対し、新田容疑者は「間違いありません」と容疑を認めているということです。
都の担当者はJNNの取材に対し、「事実を確認しているところです」とコメントしています。
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.192s*