Results of 31 - 40 of about 61 for 攻撃 (0.037 sec.)
- 文字列の一方向のハッシュ化を行う 6740
- « crc32 echo » PHP Manual String 関数 文字列の一方向のハッシュ化を行う crypt (PHP 4, PHP 5, PHP
...
スワードを検証するときの文字列比較関数は、 タイミング攻撃に対して脆弱ではないものでなければいけません。 これを ...
ゴリズムだからです。 参考 hash_equals() - タイミング攻撃に対して安全な文字列比較 password_hash() - パスワード ...
-
https://man.plustar.jp/php/function.crypt.html
- [similar]
- パスワードがハッシュにマッチするかどうかを調べる 6740
- « password_needs_rehash Sodium » PHP Manual Password Hashing 関数 パスワードがハッシュにマッチす
...
ら取得する必要がなくなります。 この関数は、タイミング攻撃に対して安全です。 パラメータ password ユーザーのパス ...
-
https://man.plustar.jp/php/function.password-verify.html
- [similar]
- CGI およびコマンドライン 6740
- « LiteSpeed/OpenLiteSpeed Webサーバ(Unixシステム用) OpenBSD へのインストール » PHP Manual Unix シ
...
くつかの脆弱性の標的となる可能性があります。 これらの攻撃からサーバーを守る方法については、 CGI セキュリティ ...
-
https://man.plustar.jp/php/install.unix.commandline.html
- [similar]
- 変更された関数 6740
- « PHP 7.0.x で推奨されなくなる機能 新しい関数 » PHP Manual PHP 5.6.x から PHP 7.0.x への移行 変更
...
system() 関数および passthru() 関数が、NULL バイト攻撃に対応しました。 shmop_open() は int ではなくリソース ...
-
https://man.plustar.jp/php/migration70.changed-functions.html
- [similar]
- データベースのセキュリティ 6740
- « Null バイト関連の問題 データベースのデザイン » PHP Manual セキュリティ データベースのセキュリテ
...
箇所で、より多くの保護を行うことにより、アタッカーが攻撃に 成功して機密情報が漏洩する可能性は減っていきます。 ...
-
https://man.plustar.jp/php/security.database.html
- [similar]
- Spoofchecker クラス 6653
- « ResourceBundle::getLocales Spoofchecker::areConfusable » PHP Manual intl Spoofchecker クラス S
...
を利用して、 プログラムやシステムに対するセキュリティ攻撃が成立する可能性があります。 そのため、このクラスが提 ...
-
https://man.plustar.jp/php/class.spoofchecker.html
- [similar]
- シェルのメタ文字をエスケープする 6653
- « escapeshellarg exec » PHP Manual プログラム実行関数 シェルのメタ文字をエスケープする escapeshe
...
そうしたところで、まだ任意の数の引数を渡すことによる攻撃を許してしまいます。 単一の引数をエスケープするには、 ...
-
https://man.plustar.jp/php/function.escapeshellcmd.html
- [similar]
- HTTP POST でアップロードされたファイルかどうかを調べる 6653
- « is_readable is_writable » PHP Manual ファイルシステム 関数 HTTP POST でアップロードされたファイ
...
' ][ 'tmp_name' ]); } else { echo "おそらく何らかの攻撃を受けました。" ; echo "ファイル名 '" . $_FILES [ 'u ...
-
https://man.plustar.jp/php/function.is-uploaded-file.html
- [similar]
- デフォルトの外部エンティティローダーを変更する 6653
- « libxml_get_last_error libxml_set_streams_context » PHP Manual libxml 関数 デフォルトの外部エン
...
ENT が個別のXMLの操作に設定されている場合でも、 XXE攻撃を避けるために、任意の外部エンティティの展開を抑制す ...
-
https://man.plustar.jp/php/function.libxml-set-external-entity-loader.html
- [similar]
- アップロードされたファイルを新しい位置に移動する 6566
- « mkdir parse_ini_file » PHP Manual ファイルシステム 関数 アップロードされたファイルを新しい位置
...
basename() で、ひとまずファイルシステムトラバーサル攻撃は防げるでしょう。 // ファイル名についてのその他のバ ...
-
https://man.plustar.jp/php/function.move-uploaded-file.html
- [similar]