- 締切済み
セキュリティの勉強
こんばんは。 私はプログラマをしています。 WEBシステムを構築するので、セキュリティの勉強をしたいのですが、 一体何から手を付けていいのかわかりません。 ちなみに、SSHとかSQLインジェクションとかは、 わかるレベルです。 入門として、何かいい本や、いい練習法があれば教えてください。
- みんなの回答 (3)
- 専門家の回答
関連するQ&A
- アセンブラを勉強したいのですが・・
文系出身のかけだしプログラマです。将来の事を考えて、今のうちにアセンブラの独習しておこうと思うのですが、何にどう手を付けていけばいいのか、よく分かりません。書店を巡ってみても入門書のようなものは見つけられず、ようやくこのあいだ、知人からアセンブラに関する本をお借りすることができました。アセンブラの効率的な勉強法がありましたら、何でもいいのでご教授ください。よろしくお願いいたします。
- ベストアンサー
- その他(プログラミング・開発)
- Webシステムのセキュリティテスト
Webシステムのセキュリティテストを簡単にできるツールや方法を教えてください。 私は、セキュリティに関しては、ノウハウを持っていなくて、困っております。 ツールで簡単にWebシステムのセキュリティを診断し、レポートしてくれる様なものがあると、助かります。 SQLインジェクション、クロスサイトスクリプティング、リクエスト偽装、他ユーザーの情報を取得してしまう等、外部公開する前にセキュリティ状態を、レポートする予定です。 セキュリティテスト対象のWebシステムは、会員情報や各種申し込みを申請するシステムで、一般ユーザーに公開する予定です。
- 締切済み
- その他([技術者向] コンピューター)
- セキュリティプログラミング??
セキュリティプログラミングというのはどういうことなのでしょうか? 秘密鍵ファイルと、 メッセージ(データ)ファイルを元に、 MD5やSHA-1などのハッシュ関数APIを呼んだり、 SSL/TLS や SSH の接続のためのAPIを呼んだりということなのでしょうか? sqlインジェクション対策や、クロスサイトスクリプティング対策、ブルートフォース対策をするというのも、セキュリティプログラミングに分類されるのが一般的でしょうか? .
- 締切済み
- オープンソース開発
- ネットワークに関する勉強について
私は研究の為にハニーポットを使い、クラッカーの行動分析をやるのですが、TCP/IPに関するフルの知識がないと出来ないといわれてしまいました。 ほかにもポート解放の知識とか・・・・。 なので勉強したいのですが、ネットワークに関する知識がほとんどありません(プロトコルを知らなかったレベルです)。 勉強するにしても漠然としすぎていて、参考書の種類も多く、何から手をつけていいのか分かりません。どのような本が入門にむいているでしょうか?教えてください。 またいい勉強法があったら教えていただけると助かります。
- ベストアンサー
- その他(インターネット・Webサービス)
- PHP、Perl、MySQL他のセキュリティはサーバー側の設定も重要ですか?
はじめまして。PHPとかMySQLを勉強中の者ですがカテゴリーが相応しく なかったでしょうか?ある程度、ソースが書けるようになりタイトルに あげたようなWEBアプリのセキュリティ問題は個人ユーザーの設定ミス により他の共用ユーザーも巻き添えにして迷惑がかかるというような 事はないのでしょうか?現在PHP+MySQLを入門書を見ながらではありますが ある程度書けるようになり、公開してみたい気持ちはあるのですがSQL インジェクションとかXSSとかのワードを必ずと言って良いほどWEB上 では目にしますが、入門書はあまりセキュリティの事が書かれていない のでちょっと外部公開は控えてます。一応、エスケープやその他の処理 は自分なりに気を遣ったつもりですが自信ありません。 (現在はスペースはロックして外部公開していません) 商用サイトではないので個人情報などは一切ありませんけど、レンタル サーバ会社や他の利用者に損害賠償などされても困りますので戸惑って います。(規約は曖昧ですが故意でないかぎり大丈夫そうです) 現在契約中のレンタルサーバーはあまり有名ではないですが自由度が高く、 PHPのセキュリティ解説HPのOFFにすべき項目もphpinfoで見る限りONに なっていたりするので、ちょっと不安です。php.iniを編集したりSSHが 許可されていないのでサーバーの設定も変えられませんし、コントロール パネルにもそういう設定はありませんです。 質問の趣旨は、、 1、利用者のスペースのみに被害が及ぶのかサーバー全体が被害を受けるのか 2、利用者がいくら気を遣って対策をしても管理者のミス等があれば利用者の スペースにもSQLインジェクション等の被害が及ぶのか この二点です。よろしくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- ワードを勉強するのにお薦めの本を教えて下さい
2月からパソコンを始められた方とワードの勉強をしています。1ヶ月かけて初心者レベルの勉強を終了しこれからしばらく完璧に覚えていただけるまで練習問題を繰り返して、本がなくてもフォントの変更や簡単な表くらいは覚えていただくつもりです。その後でちょっとレベルアップした本を探しています。できれば取り寄せないといけないような本ではなく書店で手にとって中をみてから買える本を希望しています。 今まで使った本は 「小学生のためのワード入門編」 「小学生のためのワード応用編」です。 よろしくお願いします。
- ベストアンサー
- オフィス系ソフト
- システムにおけるセキュリティについてお聞きしたいと思います。
システムにおけるセキュリティについてお聞きしたいと思います。 現在、新しくWEBシステムを構築するにあたりシステムとして備えていなくてはいけないセキュリティ機能は何が必要かを教えて頂きたいと思います。 また、可能な範囲で構いませんので、その必要とされるセキュリティ機能の概要などイメージが掴める事を多少でも教えて頂けると大変助かります。 何分、WEBシステムについてはあまり詳しくないので、ご教授お願い致します。
- ベストアンサー
- ネットワーク
- Webシステムのセキュリティ
現在、クライアント・サーバ型のWebシステムを構築しているの ですが、セキュリティをどの様にすれば良いのかが分かりません。 ネットーワークやWebシステム構築は素人なので、どのようなセキュリティ が良いのかご教授下さい。 設定、ソフト、ハード何でも構いません。 使用しているOSはfedoracore6でApacheとTomcatを使用しています。
- ベストアンサー
- その他(プログラミング・開発)
- WordPressを勉強したい。
2000年代の初めにHTMLを使ってWeb構築していた私に、Wordpressはどのくらいの時間で習得できますか? 2000年代前半に、HTMLを使ってテキストサイトのはしりのようなものをやっていました。 またWebを勉強したくて、Wordpressを使ってサイト構築がしたいのですが、 全然違うものになってしまっているのでしょうか。 ちなみに当時はHTMLが書け、Javescriptとcssは読めば分かるくらいのレベルでした。 どれくらいの時間があれば習得できますか? とりあえず本を一冊買って頭から読めば、習得できますでしょうか。
- 締切済み
- その他(インターネット・Webサービス)
- oracleの勉強がしたい初心者です。
DBに関しては、SQL文とMySQLで初歩の初歩を講座で受けたぐらいのレベルです。Oracleで設計、構築がしたく、Oracleの本を買い「Oracle Enterprise Maneger」をインストールしましたが、パソコンが重くなるのでアンインストールしました。よく調べると「Oracle Enterprise Maneger」はDB管理者が使い現場でも1つのパソコンにインストールするぐらいで、通常の設計、構築をするDBをやるSEは使わないと聞きました。では、Oracleの全くの初心者が設計、構築をするには、どのツールで勉強はじめればいいですか?参考になりそうなサイト、本、ツールなどありましたら、教えてください。
- ベストアンサー
- Oracle
- PC-DA700KAWにプリンターをインストールしようとするとエラー表示1726が出てインストールができません。
- 質問者はRICOH IM4500という製品を使っており、PC-DA700KAWにインストールしようとしています。
- インストール時にエラー表示1726が表示され、インストールができません。どのように解決すればよいでしょうか?