- 締切済み
セキュリティはどうやってチェックするんですか?
yuizuianの回答
- yuizuian
- ベストアンサー率42% (103/245)
他の方と同じような内容になりますが、 CGIやセキュリティの事を全く知らない人や、逆に知っている人にテストしてもらうのが良いと思います。 全く知らない人はプログラマが考えもしなかったような事をしでかしてくれるでしょうし、 知っている人は自分の知らなかった「痛いところ」をついてくれると思いますよ。 あとは…本当に適当に入力して実行するという「モンキーテスト」なんて物もありますよ。 > よくCGIをフリーで置いてあるところを見ると、セキュリティホールが見つかりバージョンアップしましたなど書いてあります。 > こういうのはどうやって見つけたんでしょうか? 利用者からの報告か、自身での発見でしょうね。 発見方法は様々だと思いますよ。
関連するQ&A
- C言語のセキュリティホールについて
C言語でCGIを作成するにあたって、 セキュリティホールについて調べています。 PerlとC言語のセキュリティホールについて詳しく知りたいです。 また、セキュリティの面で、 C言語でプログラムを組むメリットってなんでしょうか・・・ お願いします。
- ベストアンサー
- ウィルス・マルウェア
- セキュリティホールの対策とは
最近、雑誌等で脆弱性探知ツールというものがあることを知りました。 これを使って、その環境のセキュリティホールを次々に検出するそうですが、 見つかったセキュリティホールに対して具体的にどのような対策がとられるものなのでしょうか。 ご存知の方がおられましたら、教えてください。
- 締切済み
- ネットワーク
- 12/15に見つかったphpのセキュリティーホールについて
phpのセキュリティーホールが見つかったようなので、バージョンアップしようと思うのですが、開発の途中でバージョンを変えても大丈夫なものなのでしょうか。 また、バージョンを変更する際に気をつけなければならない天などはありますでしょうか。 今使っているバージョンはphp4.3.9です。 これをphp4.3.10に変えようと思っています。 <<参考>> http://www.php.net/
- ベストアンサー
- PHP
- XPproSP1→SP2に変えなくてセキュリティホール大丈夫?
私はいまだにSP1を使用していますがウイルスソフトやファイヤーウォールを入れているので別にSP2にアップグレードしなくていいよといわれたのでそのまま使っています。 でも、WindowsのUPDATEをしないとセキュリティホールを防げないので危険といいます。そこでアップデートをしようとおもい、やってみるとSP2へのバージョンアップしか表示されません。SP1のセキュリティホールがないということなのでしょうか?それとも今度から見つかったセキュリティホールはSP2しかパッチをあてることができないということでしょうか? 回答のほどよろしくお願いいたします。
- ベストアンサー
- Windows XP
- セキュリティ24について
パソコンを購入し、富士通の無料設定でniftyのセキュリティ24に契約・設定をしてもらいました。昨日の夜セキュリティ24への接続が未接続となってしまいました。今朝、パソコンを起動した時セキュリティ24アシスタントツール niftyID、ログインパスワードを入力とあり入力した所、接続状態になりました。自動で接続するように設定したのになぜでしょうか?初めのように起動と同時に接続できる操作を教えて下さい。重要なお知らせでセキュリティ24アシスタントツールをVersion3.32にバージョンアップしました。とありましたが、自分で更新しなければいけないのでしょうか?その方法も教えて下さい。お願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- フレッツ光のセキュリティ対策ツールについて
昨日、フレッツ光のスタートアップツールとセキュリティ対策ツールのバージョンアップをした際に、1_StartUpTool5.01_EX.exe というアイコンがデスクトップ上に作成され、それを使いセキュリティ対策ツール とスタートアップツールをインストールしたのですが、そのアイコンはデスクトップ上に残ったままで試しにダブルクリックすると、【インストールを開始しますか?】と出ます。 スタートアップツールのお知らせをクリックすると【アプリケーションのバージョンアップはございません】と出るので、正常にインストール済みだと思うのですが、このアイコンはもう削除してしまってもいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- webサイトのセキュリティついて
現在、業者に任せていたwebサイト更新を自社でやろうと思っています。 サーバーはレンタルでFTPにアップする形ですが、 自社で出来るセキュリティ対策(工夫)というものはあるでしょうか? (html・CGI・Javaソースの記述等で、できる対策などです) 又、ファイル構造は読まれにくい方が良い、 (簡単にファイルを盗まれないため?) CGIでページを作ったほうがいい、 (動的にページが生成するためソースをよまれないからでしょうか?) ということを聞いたことがありますが、 その意味と方法などありましたら どうぞ教えてください。 (CGIでのセキュリティホール、サーバーへの負荷等は承知しております そこあたりの説明は不要です) よろしくお願いいたします。
- 締切済み
- ネットワーク
- NTTのセキュリティ対策ソフトは自動アップロード?
最近、「かんたんログイン」にあるお知らせでセキュリティ対策ソフトのアップデートと表示されたので、案内のとおりに手動でアップロードを済ませました。バージョンを見ると17.11.1069となりました。 同じ時期に購入した友人のパソコンには「かんたんログイン」にはお知らせはなかったので、セキュリティ対策ツールを開いてバージョンを確認でアップロードの表示が出たのでアップロードしました。 バージョン表示は15.xx.xxxで17台にはなりませんでした。 これでよいのかよく解りません。NTTセキュリティソフトはほっとけば自動でアップロードされるのでしょうか。 (バージョンアップの所要時間は私の場合、数分間で初めてインストールする位の時間。友人のアップロードは数秒間でした。)
- 締切済み
- セキュリティ対策
- CGIのセキュリティについて
CGIにセキュリティをかけたいのですが、どのように掛けたらよいのでしょうか? SQLインジェクション対策等、調べたのですがよくわかりませんでした。 わかりやすい参考サイトや書籍がございましたら、教えてほしいです。 使用言語はperlです。
- ベストアンサー
- Perl
- ウイルスセキュリティについて
ウイルスセキュリティ2005から2006にバージョンアップしました。 何度行っても、再起動後、「設定とお知らせ」から、手動アップバージョンを行おうとすると、「アップバージョンに失敗しました。サーバーに接続できません。インターネットに接続されていることを確認してください」と出てしまいます。 この現象の解決方法を教えてください。 なお、アップバージョン自体も、14日から何度も、一度コンピューターにインストールアンインストールして行っているのですが、どうにもなりません。
- ベストアンサー
- ウィルス・マルウェア