- 締切済み
ホスティングでWEBサイトを運営している場合のセキュリティ対策は?
最近、WEBサイトのセキュリティについてのアラートがIPAから出たこともあり、自分が運営しているWEBサイトについてどうすればよいか調べました。 しかし、技術的に詳しくないため、DDoSやらクロスサイトスクリプティングやら、いまいちよくわかりませんので、概要だけでも教えていただけるとありがたいです。または、初級シスアド(もはや過去の資格ですが)程度の知識でわかるような解説が載っているサイトを教えていただけるだけでも構いません。 なお、私の作っているWEBサイトの概要は下の通りです。 ○ホスティング企業から数ギガのスペースを借りています。 ○独自ドメインです。 ○販売やBBSはありませんが、メンバー限定のページがあるため、cgiでログイン処理があります。 ホスティングを利用しているので、DDoSはサーバを持っている企業側の対策になると思いますし、単に数十のページで構成されているだけで、販売やBBSなどもないのでSQL関係も大丈夫だと思っています。 残るのは、アップ用のFTP関連のセキュリティと、cgi関連かなと思うのですが、FTPのログの取り方をホスティング元(先?)に問合せるくらいしかイメージできません。 よろしくお願いいたします。
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- memphis
- ベストアンサー率40% (975/2395)
wiki等で検索して、7samuraiさんが理解できるサイトを見ればいいです。 http://ja.wikipedia.org/wiki/DDoS
関連するQ&A
- webサイトのセキュリティついて
現在、業者に任せていたwebサイト更新を自社でやろうと思っています。 サーバーはレンタルでFTPにアップする形ですが、 自社で出来るセキュリティ対策(工夫)というものはあるでしょうか? (html・CGI・Javaソースの記述等で、できる対策などです) 又、ファイル構造は読まれにくい方が良い、 (簡単にファイルを盗まれないため?) CGIでページを作ったほうがいい、 (動的にページが生成するためソースをよまれないからでしょうか?) ということを聞いたことがありますが、 その意味と方法などありましたら どうぞ教えてください。 (CGIでのセキュリティホール、サーバーへの負荷等は承知しております そこあたりの説明は不要です) よろしくお願いいたします。
- 締切済み
- ネットワーク
- Webサイトを販売したいのですが?
わたし個人のWEBサイトを販売しようと思っています。 しかし、どこでどうやってお客様を探していいのか分りません。携帯関連でWEBビジネスをお考えの企業に売り込みたいのですがどうすれば良いのでしょうか、教えて下さい。 サイトの内容 携帯電話関連サイト ページ数70ページ程度 オリジナルのFLASHコンテンツ(ゲーム、占いなど)10個程度がサイト内にある。 既にドメインを取っており、YAHOOにも登録済み。
- 締切済み
- インターネットビジネス
- Webサイト改ざんについて
Webサイト改ざんについて 先日趣味で公開しているWebサイトに、明らかに入力した覚えのないJavascriptが埋め込まれてました。 公開しているサイトはHtmlで、入力フォーム等も無いためクロスサイトスクリプティングといわれるものではないと思うのですが、これはどういったものの被害を受けたのでしょうか? これに関してFTPアクセス履歴を参照したところ、あり得ない日時でのアクセスか見つかりました。 一応いろいろ調べてFTPパスの変更とftpaccessでのアクセス制限というものを施しましたが… この被害の正体と、今後の対策を知りたいと思います。 何卒よろしくお願い申し上げます
- ベストアンサー
- ウィルス・マルウェア
- フォームメールのクロスサイトスクリプティング対策について
はじめまして。 webデザインを勉強中の者です。 今、知り合いのお店のウェブサイトを制作中です。 「お問い合せ」のページも必要とのことで、CGIのフォームメールを組み込もうと考えております。 私にはperlなどの知識がないので、レンタルのフォームメールを検討中です。 フォームメール使用の際のセキュリティー対策として 1)SSL回線使用 2)クロスサイトスクリプティング対策 が必要だと知りました。 しっかりとしたセキュリティー対策がなされているフォームメールを使用したいのですが、レンタルのフォームメールというのは標準的にクロスサイトスクリプティング対策(サニタイジング?)がなされているものなのでしょうか。 選定基準などがございましたら教えていただきたく存じます。 また、その他フォームメール使用にあたっての注意事項があればご教授下さい。
- ベストアンサー
- ネットワーク
- Web サイトのセキュリティ証明書
インターネットでメールとかのログイン画面になると↓のようになるのですが対処法はああルノでしょうか?? この Web サイトのセキュリティ証明書には問題があります。 この Web ページで提示されたセキュリティ証明書は、有効期限が切れているかまだ有効ではありません。 セキュリティ証明書の問題によって、詐欺や、お使いのコンピュータからサーバーに送信される情報を盗み取る意図が示唆されている場合があります。 このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。 ここをクリックしてこの Web ページを閉じる。 このサイトの閲覧を続行する (推奨されません)。 素人のためこれが表示されても分からないです。 分かりやすく教えてくださると助かります。
- ベストアンサー
- ネットワーク
- クロスサイトスクリプティングの対策について
まだあまり知識がありませんが、仕事でWebサーバ(ホームページ)の管理をしています。 最近、ホームページ内に掲示板を設けたのですが、クロスサイトスクリプティング対策が必要であると 同僚に言われました。 検索で出てきたページを見るとperlプログラム(.prlファイル?)内を書き換えるような事が 書かれていますが、どの部分をどう修正すれば良いか分かりません。 検索したページで修正するように書かれていたものが、掲示板で使用しているファイルを見ると、 perlプログラム(.prlファイル?)ではなくcgiプログラム(.cgiファイル)を修正するようにも思えるのですが、 どうなのでしょうか。 お分かりになる方いらっしゃいましたら、宜しくお願い致します。
- ベストアンサー
- ネットワーク
- 英語のWEBサイト制作
英語でWEBサイトを制作しようと思うのですが、企業サイトであり、きちっとした英語を使いたいと思っています。 会社概要や採用情報などの基本的なページばかりです。 どこか参考になるサイトや学べるサイトなど教えて頂けないでしょうか。
- 締切済み
- 英語
- Webシステムのセキュリティテスト
Webシステムのセキュリティテストを簡単にできるツールや方法を教えてください。 私は、セキュリティに関しては、ノウハウを持っていなくて、困っております。 ツールで簡単にWebシステムのセキュリティを診断し、レポートしてくれる様なものがあると、助かります。 SQLインジェクション、クロスサイトスクリプティング、リクエスト偽装、他ユーザーの情報を取得してしまう等、外部公開する前にセキュリティ状態を、レポートする予定です。 セキュリティテスト対象のWebシステムは、会員情報や各種申し込みを申請するシステムで、一般ユーザーに公開する予定です。
- 締切済み
- その他([技術者向] コンピューター)
- web security
職場のパソコンがsymantec web securityというものが入っているらしくゲームなどのサイトを見ることができません。 ゲームはともかくwowowのサイトなども見れなかったりするので不便です。 端末からこのセキュリティーを回避してすべてのページを閲覧するようにすることはできないのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- Webサーバからメールサーバまでのセキュリティ対策
お世話になります。 ただいま、ホスティング会社にてWebサーバを構築し、 お問い合わせフォームを作成→サイトにSSL設定しました。 ここまでのセキュリティは問題なさそうですが 問題はお問い合わせフォームに投稿があった際に、 インターネットを迂回してメールサーバに 情報を送信しているため、そこの情報漏えい/セキュリティを 心配しています。なにかよい方策はありませんでしょうか? お願いします。
- 締切済み
- セキュリティ対策
