Results of 1 - 10 of about 61 for 攻撃 (0.003 sec.)
- セッション管理の基礎 13770
- « セッション と セキュリティ セッションに関連する INI 設定をセキュアにする » PHP Manual セッショ
... に保存されるかもしれません。 ふたつめは、より積極的な攻撃者がネットワークトラフィックを盗聴しているかもしれま ... とはできません。 たとえば、CRIME や Beast 脆弱性が、攻撃者にデータを読めるようにしてしまうかもしれません。 ま ... TPS の MITMプロキシ を監査の目的で採用しています。 攻撃者も、そうしたプロキシをセットアップしているかもしれ ... ジャーは、 現状ではデフォルトでセッションアダプション攻撃が可能です。 アダプション攻撃が可能なセッションマネー ...
-
https://man.plustar.jp/php/features.session.security.management.html
- [similar]
- SQLインジェクション 13350
- « ストレージの暗号化 エラーのレポート » PHP Manual データベースのセキュリティ SQLインジェクション
... インジェクション(SQLコマンドの直接実行)という手法は、攻撃者がSQLコマンドを生成もしくは既存のコマンドを変更する ... 以外のユーザーでデータベースに接続していないために、攻撃者はデータベースにスーパーユーザーを作成することが出 ... ffset が数字であることを期待します。しかしながら、 攻撃者は urlencode() された以下のような URL を追加 するこ ... とで攻撃を試みます。 0; insert into pg_shadow(usename,usesys ...
-
https://man.plustar.jp/php/security.database.sql-injection.html
- [similar]
- エラーのレポート 10088
- « SQLインジェクション ユーザーが投稿したデータ » PHP Manual セキュリティ エラーのレポート エラー
... もう一つは、セキュリティ上有害な ものです。 標準的な攻撃手法の中に不完全なデータをシステムに送信し、返される ... 関する情報を調べることが可能になります。 例えば、ある攻撃者が事前のフォーム投稿の際にあるページに関して収集 し ... るかもしれません。 例1 カスタムHTMLページにより変数を攻撃する <form method="POST" action="attacktarget?userna ... いるか、一般的なデバッグ技法を使用している場合です。攻撃者が、使用し ている一般的な技法を特定できた場合、次の ...
-
https://man.plustar.jp/php/security.errors.html
- [similar]
- タイミング攻撃に対して安全な文字列比較 9842
- « hash_copy hash_file » PHP Manual Hash 関数 タイミング攻撃に対して安全な文字列比較 hash_equals
... 5 >= 5.6.0, PHP 7, PHP 8) hash_equals — タイミング攻撃に対して安全な文字列比較 説明 hash_equals ( string $ ... 、同じ長さの時間で比較します。 この関数は、タイミング攻撃を緩和するために使われるべきです。 たとえば crypt() ... 引数を与えた場合、 false が直ちに返され、 タイミング攻撃を加えられていると、既知の文字列の長さが漏れる可能性 ...
-
https://man.plustar.jp/php/function.hash-equals.html
- [similar]
- 受ける可能性がある攻撃 9581
- « CGI バイナリとしてインストール ケース 1: 配布制限がないファイルのみを配布 » PHP Manual CGI バイ
... ナリとしてインストール 受ける可能性がある攻撃 受ける可能性がある攻撃 PHP を CGI バイナリとして使 ... は、セットアップにより生じる可能性がある 次のような攻撃を防ぐように設計されています。 システムファイルへのア ... i.force_redirect 、 doc_root および user_dir をこの攻撃を防止す るために使用することができます。 これらを組 ... について以下に詳細な説明を示します。 関連キーワード: 攻撃 , サーバー , アクセス , bin , バイナリ , secret , ...
-
https://man.plustar.jp/php/security.cgi-bin.attacks.html
- [similar]
- CGI バイナリとしてインストール 9509
- « 一般的な考慮事項 受ける可能性がある攻撃 » PHP Manual セキュリティ CGI バイナリとしてインストー
... バイナリとしてインストール 目次 受ける可能性がある攻撃 ケース 1: 配布制限がないファイルのみを配布 ケース ... 関連キーワード: バイナリ , インストール , ケース , 攻撃 , 配布 , 一般 , 考慮 , 事項 , セキュリティ , 制限 ...
-
https://man.plustar.jp/php/security.cgi-bin.html
- [similar]
- セッションに関連する INI 設定をセキュアにする 8334
- « セッション管理の基礎 セッション関数 » PHP Manual セッション と セキュリティ セッションに関連す
... るセッションIDを拒否します。 Cookie の仕様によって、 攻撃者はローカルにクッキーのデータベースを設定したり、 J ... ことが可能です。 session.use_strict_mode によって、 攻撃者が初期化したセッションIDが使われるのを防ぐことがで ... きます。 注意 : 攻撃者は自分のデバイスでセッションIDを初期化し、 ターゲッ ... トユーザーのセッションIDを設定するかもしれません。 攻撃者は悪用するセッションIDをアクティブな状態に保たなけ ...
-
https://man.plustar.jp/php/session.security.ini.html
- [similar]
- 安全なパスワードハッシュ 8161
- « PHP の使いかた PHP と HTML » PHP Manual FAQ 安全なパスワードハッシュ 安全なパスワードハッシュ
... ッシュしなければ、パスワードを格納したデータベースが攻撃を受けたときにパスワードを盗まれてしまいます。 それは ... ゴリズムを適用してからデータベースに格納しておくと、 攻撃者が元のパスワードを知ることが難しくなります。 とはい ... ぎず、 アプリケーション自体に不正なコードを注入される攻撃からは守れないということです。 よく使われるハッシュ関 ... す。 crypt() でパスワードを検証する場合は、タイミング攻撃に注意が必要です。 タイミング攻撃を避けるため、処理時 ...
-
https://man.plustar.jp/php/faq.passwords.html
- [similar]
- 複数のステートメント 7827
- « ストアドプロシージャ トランザクションのサポート » PHP Manual クイックスタートガイド 複数のステ
... 数のステートメントを使うことで、 SQLインジェクション攻撃の被害を軽減するためには、 追加のAPI呼び出しが必要で ... す。 攻撃者は、 ; DROP DATABASE mysql や ; SELECT SLEEP(999) ... うなステートメントを追加しようとするかもしれません。 攻撃者がステートメントにSQLを追加することに成功したが、 ...
-
https://man.plustar.jp/php/mysqli.quickstart.multiple-statement.html
- [similar]
- 一般的な考慮事項 7827
- « はじめに CGI バイナリとしてインストール » PHP Manual セキュリティ 一般的な考慮事項 一般的な考慮
... がましくないものです。むしろ、いくつ かのセキュリティ攻撃は、単純にこの種の多げさに構築され、時間を浪費 しがち ... ンラインであり、接続できるサーバーを有しているだけ で攻撃目標となりえます。多くのクラック用プログラムはサイト ... ュリティ , ユーザー , 入力 , 最善 , テスト , 程度 , 攻撃 ...
-
https://man.plustar.jp/php/security.general.html
- [similar]