• 締切済み

助けてください!サイトにログインできません。

ping-tというサイトにログインしたいのですが、パスワードを入力したあとログインボタンを押すと下記のようなメッセージが表示されて入れません。 困っています。 どなたか教えていただけませんか?>_< This screen would be a result by some XSS attack.Please be careful to continue

みんなの回答

  • wazaogi
  • ベストアンサー率77% (49/63)
回答No.2

> 使用しているブラウザはExplorerです。 > セキュリティに何か問題でもあるのでしょうか??? InternetExplorerであれば、XSS (クロス サイト スクリプティング) フィルター 機能でブロックされたものと思います。 これはセキュリティに問題があるわけではなく、あなたのPCがXSSによる攻撃を 受ける可能性を未然に防ぐための機能です。ただし今回の「ping-t」ように実際には XSSによる攻撃を受ける心配のない、つまりまったく問題のないWebサイトでも ブロック(アクセスやログインできなく)してしまう場合があります。 「XSSによる攻撃と似ている挙動」をするWebサイトであれば、どんなものでも 危険性がある「かも」知れないと判断されてブロックされる可能性はあるので、 InternetExplorerの仕様、と言うのが正しいところです。 さて、このXSSフィルターが原因だというわたしの推測が正しいものとして、 この解除方法を以下に記載します。お試し下さい。 (1) XSSフィルター自体の解除方法 「インターネットオプション」 → 「セキュリティタブ」 → 「インターネット」ゾーンの「レベルのカスタマイズ」のボタンをクリック → 「スクリプト」の項目の中に「XSSフィルター」の項目があるかと思います。 これを「XSSフィルターを無効にする」に設定してください。 デメリットは、本当にXSSによる攻撃を受ける危険性のあるWebサイトまで まったくブロックされなくなるため、あくまで自己責任での設定となります。 (2) 特定のWebサイトだけをXSSフィルターから解除する方法 まずは「インターネットオプション」 → 「セキュリティタブ」 → 「信頼済みサイト」ゾーンの「レベルのカスタマイズ」のボタンをクリック → 「スクリプト」の項目の中に「XSSフィルター」の項目があるかと思います。 ここで「XSSフィルターを無効にする」に設定する。 次に「インターネットオプション」 → 「セキュリティタブ」 → 「信頼済みサイト」ゾーンの「サイト」のボタンをクリック → 「このWebサイトをゾーンに追加する」の中にアクセスしたいWebサイトの URLを貼り付けて「追加」ボタンをクリック →「閉じる」ボタンをクリック。 以上です。 ちなみに貼り付けるURLはping-tの場合「https://ping-t.com」になるかと思います。 この方法の場合は、信頼できるWebサイトでのみ「XSSフィルターが無効」に なります。この設定でダメな場合は自己責任ですが(1)をお試し下さい。

全文を見る
すると、全ての回答が全文表示されます。
  • wazaogi
  • ベストアンサー率77% (49/63)
回答No.1

XSS attack (クロスサイトスクリプティング) と判断されたようですね。 該当サイトは ping-t ですので誤検知と思われます。 お使いのブラウザや、ブラウザに導入しているアドオンによっては、本件の クロスサイトスクリプティングを防止する機能があるため、合致するような 挙動を示すWebサイトへアクセスをしようとすると、ご質問のメッセージの ようなものが表示されるなどして、アクセスがブロックされることになります。 ご使用のブラウザはどちらになりますか? 例えば Firefox をお使いで、NoScript などのアドオンを導入している場合、 クロスサイトスクリプティングをブロックする機能を持っています。 《クロスサイトスクリプティングとは?》 http://itpro.nikkeibp.co.jp/article/COLUMN/20060724/244154/ http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a01_02.html

t0m0pin
質問者

補足

教えていただきありがとうございます! 使用しているブラウザはExplorerです。 セキュリティに何か問題でもあるのでしょうか???

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • quaderno a4 gen2

    please make Prevent hand recognition. many person would buy this item for hand writing. only pen recognition would be good for writing ※OKWAVEより補足:「富士通FMV」についての質問です。

  • second life  ログインできない

    second life で新しく ソフト 1.18.2.1をダウンロードしたところ下記の... second life で新しく ソフト 1.18.2.1をダウンロードしたところ下記の文字がでてログインできなくなりました。 どうしたらよいでしょうか? unable to connect to second life DNS could not resolve the host name please verify that you can,connect to the www,secondlife.com web site,if you can,but continue to receive this error, please go to the support section and report this problem

  • win98でVNC4が設定できません!

    WIN98でVNCをインストールしてパスワードを設定しようとすると次のメッセージが出てしまいます。 どなたか助けてください。 Please note that your VNC password cannot be stored securely on this system. Are you sure you wish to continue?

  • adriveにログインできない

    adriveに無料プランで登録、使用しておりました。 先日久しぶりにログインしようとしたとろこ、パスワード等間違っていないのですが 「This account is currently in maintenance mode. We sincerely apologize for this inconvenience. Your account should be returned to normal within the next 24 hours.」 と表示されてしまいログインできませんでした。 こういった症状を体験した方や、解決への糸口をご存知の方が いらっしゃいましたらぜひご享受ください。 どうぞよろしくお願いいたします。

  • FirefoxでMIXIのログインができません。

    インターネットエクスプローラではログインできるMIXIのアカウントにFirefoxではログインできません。 インターネットエクスプローラから一度ログアウトしてからFirefoxでログインしようとしても 何度メールアドレスとパスワードを入れても特に間違っているなどの表示はなく同じ入力画面に戻ってしまいます。 インターネットエクスプローラでログインできているアドレスとパスワードなので間違っている はずがないのですが。 またFirefoxを開こうとするときに「Stylish is having problems opening its database. It will be non-functional until this problem is fixed. See http://userstyles.org/help/db for help.」 と出てきますがそれも関係あるのでしょうか? わかる方よろしくお願いします。

  • 和訳お願いします。

    The early democracy could thus be called “direct” democracy, where all citizens (except slaves) could, if they wanted, be involved actively in govenment, and where many matters of policy could be decided by referendum, that is, direct voting on particular problems by the entire state. This kind of democracy could never operate in very large states, as there would be too many people involved, and the result would be chaos. よろしくお願いします。

  • ever to の意味

    Given the human tendency to explore and colonize new areas, some people believe that the galaxy will eventually be colonized by trillions of humans. If so, the vast majority of humans ever to live would be alive during this period of colonization. toはこれからの事をさすかと思いましたがそうではないんでしょうか?ever toでこれからかとも思いました。とくに後ろにwouldがあるので...

  • セッションをログインについて

    はじめまして。 今、セッションを使ったログインのページを作っています。 流れは、 1.ログインページでIDとパスワードを入力。 2.入力したID・パスワードがあらかじめMysqlに保存してあったのと一致していたら会員ページに移動。 3.セッションにID・パスワードを保存してブラウザを閉じない限り、次回はログイン無しで会員ページに直接いけるようにする。セッションに保存されてないときはログインページにもどす。 以上の流れにそってプログラムを作りました しかし1・2は上手くいったのですが3の部分がうまくいきません。セッションにIDとパスワードを保存することができてるようなのですが、ブラウザを閉じずに、いったん別にページに行き、もう一度会員ページにもどろうとすると、ログインページ戻されてしまい、もう一度ログインしなければいけません。 以下に今回のプログラムを書きました。このプログラムのどこを直せば、いいのかお分かりになる方いらっしゃいましたらアドバイスのほうよろしくお願いします。 使用環境は PHP 5.2.5(xampp使用) MySQL 5.0.51a register_globals = Onになっています。 /*ログインページは省略しました。パスワードとユーザーIDを入力してこのページに飛びます。*/ <?php function redirect($url) { header("Location: ".$url); exit; } session_start(); /*保存していたセッションが存在するか確認なければログインのページにもどす。$_SESSION['username']) の部分を$_POST…にしたのですがそれでも結果は同じでした。*/ if(empty($_SESSION['username']) || empty($_SESSION['password'])) redirect("loginpage.php"); $user = $_POST['username']; $pass = md5($_POST['password']); /*Mysqlへ接続。セッションの問題が解決したらMysql用のクラスを作る予定です。*/ $dbHost = "localhost"; $dbUser = "*****"; $dbPass = "******"; $dbDatabase = "mysql"; $db = mysql_connect("$dbHost", "$dbUser", "$dbPass") or die ("Error connecting to database."); mysql_select_db("$dbDatabase", $db) or die ("Couldn't select the database."); $result=mysql_query("select * from users where username='$user' AND password='$pass'", $db); $rowCheck = mysql_num_rows($result); /*ID・パスワードが間違ってたら、ログインページに戻す。*/ if(empty($rowCheck)) redirect("loginpage.php"); $row = mysql_fetch_array($result); /*IDとパスワードをセッションに保存*/ $_SESSION['username'] = $user; $_SESSION['password'] = $pass; if($rowCheck > 0) { while($row = mysql_fetch_array($result)) { } /*ログイン成功したら会員ページを表示。*/ echo "Login Succeeded!".$_SESSION['username'];/*←セッションに保存されてるかのテスト。ちゃんと表示されました*/ include("C:/xampp/htdocs/cvptoylibrary.com.au/assets/includes/link1.php"); include("C:/xampp/htdocs/cvptoylibrary.com.au/assets/includes/link3.php"); } else { /*ID・パスワードを間違えてたらログインページに戻す。*/ echo 'Incorrect login name or password. Please try again.'; redirect("loginPage.php" ); } ?>

    • ベストアンサー
    • PHP
  • An estimated

    An estimated 2 million people would be affected by this. この文で、なぜanがつくかがわかりません。 わかる方、教えてください。お願いします。

  • 電子マネーe-goldにログインすることができません。

     e-goldのことで困っています。  e-goldにログインする際に使われるPINを知らせるメールが届きました。e-goldにログインを試みてもいないのに、です。  こんなメールが届くということは、私の管理不行き届きのせいで、パスワードが知られてしまったということなのかもしれません。ですが、ひとまずログインを試みました。  すると、以下のようなお知らせが表示され、どうしてもログインすることができませんでした。  The IP you are using to access the e-gold website (***.*.***.***) appears to be either an open proxy or otherwise exploited. You will not be permitted to access e-gold services from this IP while this condition continues. Your first order of business to restore access should be to make sure that you are computing securely. Please read and implement e-gold's Security Recommendations. After you have resolved any security issues, including virus removal, it may take a day or two for your access to be re-enabled.  私が見た限り、パソコンのセキュリティーに問題はないようです。別のパソコンからアクセスすれば、大丈夫でしょうか。  ほかにどう手を打ったらよいか、わかりません。こんな場合に、どうすればよいのか、ご存知でしたらお教えいただけませんでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する