トップ「Security」の質問

アプリケーションのセキュリティとソフトウェアに対する攻撃に関連するトピック。

PHPでSQLインジェクションを防ぐにはどうすればよいですか?

次の例のように、ユーザー入力が変更なしでSQLクエリに挿入されると、アプリケーションはSQLインジェクションに対して脆弱になります。$unsafe_variable = $_POST['user_input']; mysql_query("INSERT […] 続きを読む…

php mysql sql security sql-injection

SecurityError:オリジンを持つフレームがクロスオリジンフレームにアクセスするのをブロックしました

HTMLページに<iframe>をロードし、Javascriptを使用してその中の要素にアクセスしようとしていますが、コードを実行しようとすると、次のエラーが発生します。SecurityError: Blocked a frame with […] 続きを読む…

javascript jquery security iframe same-origin-policy

証明書と秘密鍵から.pfxファイルを作成するにはどうすればよいですか?

IISのWebサイトにhttpsをインストールするには、.pfxファイルが必要です。証明書(.cerまたはpem)と秘密鍵(.crt)の2つの別個のファイルがありますが、IISは.pfxファイルのみを受け入れます。明らかに証明書をインストールし、証明書マネージャー(mmc)で使用できますが、証明書のエクスポートウィザードを選択すると、 […] 続きを読む…

windows security iis certificate ssl-certificate

opensslを使用してサーバーから証明書を取得する

リモートサーバーの証明書を取得しようとしています。この証明書を使用して、キーストアに追加し、Javaアプリケーション内で使用できます。上級開発者(休日にいる:()は私にこれを実行できると知らせました:openssl s_client -connect host.host:9999 生の証明書をダンプして取得し、それをコピーしてエクスポートできます。 次の出力を受け取ります。depth=1 /C=NZ/ […] 続きを読む…

linux security certificate openssl ssl-certificate

Oracleでユーザーに付与されている権限とロールを見つける方法は?

Linux、Oracle10gを使用しています。 testというユーザーを1人作成しました。 そして、セッションの作成を許可し、同じユーザーに任意の辞書権限を選択します。また、同じユーザーにsysdbaとsysoperの役割を付与しました。ここで、ユーザーに付与されているすべての特権と役割を表示したいと思います。 次のクエリが見つかりましたが、セッションの作成と辞書の選択権限のみが表示されます。select privilege from dba_ […] 続きを読む…

oracle security oracle10g user-accounts

Integrated Security = TrueとIntegratedSecurity = SSPIの違いは何ですか?

統合セキュリティを使用するアプリが2つあります。 1つは接続文字列にIntegrated Security = trueを割り当て、もうIntegrated Security = SSPIつは統合セキュリティのコンテキストでのSSPIとtrueの違いは何ですか?

sql-server security connection-string database-security

フォームベースのWebサイト認証の最も信頼のおけるガイド

Webサイトのフォームベース認証Stack Overflowは、非常に具体的な技術的な質問のリソースであるだけでなく、一般的な問題のバリエーションを解決する方法に関する一般的なガイドラインのリソースでもあると考えています。 「Webサイトのフォームベース認証」は、このような実験の良いトピックになるはずです。次のようなトピックを含める必要があります。ログイン方法ログアウトする方法ログインしたままにする方法Cookieの管理(推奨設定を含む)SSL / HTTPS暗号化パスワードの保存方法秘密の質問を使用するユーザー名/パスワード機能を忘れたクロスサイトリクエストフォージェリ(CSRF)を防ぐためのノンスの使用OpenID「私を覚えている」チェックボックスユーザー名とパスワードのブラウザのオートコンプリートシークレットURL(ダイジェストで保護されたパブリック […] 続きを読む…

security http authentication language-agnostic article

すべてのHTTPリクエストをHTTPSにリダイレクトする方法

サイト上のすべての安全でないHTTPリクエスト(例: http://www.example.com )をHTTPS( https://www.example.com )にリダイレクトしようとしています。 私は […] 続きを読む…

security http .htaccess redirect https

Googleがwhile(1)を付加するのはなぜですか。 彼らのJSON応答に?

Googleが(プライベート)JSON応答の前にwhile(1);を追加するのはなぜですか?たとえば、 Googleカレンダーでカレンダーのオンとオフを切り替えたときの応答は次のとおりです。while (1); [ ['u', [ ['smsSentFlag', 'false'], ['hideInvitations', 'false'], [ […] 続きを読む…

javascript json ajax security

PHPでユーザー入力をサニタイズするにはどうすればよいですか?

特定の種類のHTMLタグを許可しながら、SQLインジェクションおよびXSS攻撃のユーザー入力をサニタイズするためにうまく機能するキャッチオール関数はどこかにありますか?

php security xss sql-injection user-input