プログラミングマガジン

プログラミングを中心にIT技術をできるだけわかりやすくまとめます。

  • ホーム
  • セキュリティ
 
 
     
  • サーバー言語  
    • Ruby
    • Rails
    • PHP
    • Laravel
  • DB
    • Oracle
    • DB設計
    • SQL
    •  
    • 技術者試験
  •  
  • インフラ  
    • Linux
    • Git
    • Docker
  • Web
       
    • Web開発
    • JavaScript
    • Vue.js
    • TypeScript
  •  
  • 実装  
       
    • 設計
  • 問い合わせ
  

カテゴリー:セキュリティ

  1. 【セキュリティ】「不正アクセス」の攻撃手法

    09.22

    ブルートフォース攻撃(総当たり攻撃) ID一つ固定して膨大な数のパスワードを試して不正ログインを試みます。 対策 設定できる文字種を多くする。 例えば、数字4桁等の設定できる文字種が非常に少ないサイトでは簡単に突破されてしまいます。…

    • セキュリティ
    • コメントを書く
  2. 【セキュリティ】「認証」について

    09.22

    認証の種類 知識ベース認証(ナレッジベース認証) ID、パスワードを利用した認証です。ECサイトではこれが一般的です。 所有物認証 正当な利用者が認証情報を持っていることをもとに認証を行う方式です。所有物認証の代表的な方式に、ICカ…

    • セキュリティ
    • コメントを書く
  3. 【セキュリティ】「メール送受信」のセキュリティ対策

    09.21

    メールサーバ POP サーバーにあるメールをPCにダウンロードして端末で管理する仕組み、インターネット環境がなくても使用することが可能です。 メリット サーバーの個別メールボックスの容量は上限がありますが、POPを使えば個々の端末の…

    • セキュリティ
    • コメントを書く
  4. 【セキュリティ】「セッションハイジャック」とは?

    09.15

    セッションハイジャックとは? コンピュータ間の通信におけるセッションを第三者が乗っ取る攻撃方法、Webアプリケーションでユーザーのログイン状態を管理するのがセッションであり、クライアントはcookieを用いて情報を保持しています。 攻撃…

    • セキュリティ
    • コメントを書く
  5. 【セキュリティ】「WAF」、「IDS」、「IPS」とは?

    09.15

    WAFとは? 「Web Application Firewall」の略です。従来のファイアウォールでは防げないアプリケーションへの驚異を守ります。ファイアウォールとWebサーバの間に配置します。(ホスト型であれば違うが) 普通のファイア…

    • セキュリティ
    • コメントを書く
  6. 【セキュリティ】「スパイウェア」について

    09.15

    ウイルスとの違い コンピュータ上の情報を外に発信するのがメインで、ウイルスのようにPC上の性能にまで影響を与えない。 種類 危険度が低いもの アドウェア 勝手にポップアップ広告を表示する。 ジョークプログラム 勝手に音や画像が…

    • セキュリティ
    • コメントを書く
  7. 【セキュリティ】「バックドア」とは?

    09.15

    バックドアとは? 一度攻撃されたら再度入りやすい裏口を作られることです。バックドアが仕込まれたPCは攻撃者によって遠隔操作が可能になります。キーロガーによってIDやパスワードの取得も可能になります。 仕組み 「トロイの木馬」を使って設…

    • セキュリティ
    • コメントを書く
  8. 【セキュリティ】「マルウェア」の種類

    09.14

    ウイルスの機能 自己伝染機能 潜伏機能 発病機能 自己伝染機能 自らの機能によって他のプログラムに自らをコピーする。 システム機能を利用して他のシステムに伝染する機能 潜伏機能 発病するた…

    • セキュリティ
    • コメントを書く
  9. 【セキュリティ】DDoS攻撃について

    09.14

    DDoS(Distributed Denial of Service)攻撃について サーバに対して大量の要求(パケット)を送りつけることでサービス停止に陥らせる等の妨害を行う攻撃です。複数のコンピュータが協調して行うことで協調分散型DoS…

    • セキュリティ
    • コメントを書く
  10. 【Webセキュリティ】パスワードについて(digest等)

    11.30

    生のパスワードをそのままDBへ保存してしまうとDBへの不正アクセスや不正コピー等でパスワードが漏洩してしまう可能性があります。そこで、ログイン時のパスワードの暗号化には「digest」という方式がよく取られています。 digestとは? …

    • Ruby on Rails, セキュリティ
    • コメントを書く
  • 1
  • 2
  • 3
  • »
RETURN TOP

アーカイブ

  • 2021年1月
  • 2020年12月
  • 2020年11月
  • 2020年10月
  • 2020年9月
  • 2020年8月
  • 2020年7月
  • 2020年6月
  • 2020年5月
  • 2020年4月
  • 2020年3月
  • 2020年2月
  • 2020年1月
  • 2019年12月
  • 2019年11月
  • 2019年6月
  • 2019年5月
  • 2019年3月
  • 2019年1月
  • 2018年12月
  • 2018年7月
  • 2018年6月
  • 2018年5月
  • 2018年4月
  • 2018年3月

カテゴリー

  • .NET Framework
  • Ajax
  • Android
  • Apache
  • Auth0
  • AWS
  • Bitbucket
  • BootStrap
  • C#
  • C++
  • CGI
  • CSS
  • C言語
  • DBスペシャリスト
  • DevOps
  • Django
  • Docker
  • Eclipse
  • Git
  • GitLab
  • Heroku
  • HTML
  • HTML5
  • Java
  • JavaScript
  • Javaサーブレット
  • Jekins
  • jQuery
  • JSP
  • JSTL
  • JUnit
  • Kubernetes
  • Laravel
  • linux
  • Mac
  • Maven
  • MySQL
  • nginx
  • Node.js
  • Nuxt.js
  • Oracle
  • PHP
  • PL/SQL
  • PostgreSQL
  • PowerShell
  • PWA
  • Python
  • React
  • Redis
  • Rspec
  • Ruby
  • Ruby on Rails
  • Salesforce
  • SEO
  • Slack
  • Spring Boot
  • Spring Framework
  • Spring MVC
  • SQL
  • Struts
  • Struts2
  • Sublime Text
  • Swagger
  • Tomcat
  • TypeScript
  • UML
  • Unity
  • UX
  • VB.NET
  • Visual Basic
  • VSCode
  • Vue.js
  • webpack
  • Webサービス開発
  • XD
  • XML
  • インフラ
  • オブジェクト指向
  • クラウド
  • ゲームプランニング
  • ゲーム開発
  • サーバー
  • システム開発
  • スマホアプリ開発
  • セキュリティ
  • その他
  • データベース
  • デザインパターン
  • テスト
  • ネットワーク
  • バージョン管理システム
  • ハードウェア
  • プログラミング全般
  • マルチメディア
  • リファクタリング
  • 人間関係
  • 会計知識
  • 体調管理
  • 副業
  • 国際化
  • 応用情報
  • 情報処理技術者試験
  • 文字コード
  • 日常生活
  • 未分類
  • 要件定義
  • 設計
RETURN TOP

Copyright ©  プログラミングマガジン | Wordpress Thema | @