TOPページにスクリプトが埋め込まれて、CookieがONになっていればそのセッションにのみ有効なアクセスキーが発行されるというサイトがあります。
そのアクセスキーがないと、途中から先へは進めない仕組みです。

先日PCを買い換えたら、途中から進めなくなってしまいました。
「CookieがONになっていないと入れません」というメッセージ
(オーナーからのメッセージ)が出ます。

IE6のセキュリティレベルは中にし、Cookieも有効にしています。
McAfee Virus Scanがプレインストールされているので、
VirusScanを終了させてからアクセスしてみてもダメでした。

どこをどのように設定したら先にすすめるようになるのでしょうか?
また、IEとVirusScanの設定以外の理由が考えられますか?
サイトオーナーもいろいろ調べてくれましたが、
Mac+ネスケ使用者なので、よくわからないと言われてしまいました。

よろしくお願いします。

A 回答 (1件)

「ツール」→「インターネットオプション」→「プライバシー」のタグをクリック。


一番下の「Webサイト」のところの「編集」をクリック。

その画面でWebサイトのアドレスを入力して「許可」してみてもダメでしょうか?
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qセッションに関して質問が御座います、

現在、ログイン関係のプログラムのテストをPHPにて製作しています。
PCと携帯電話に対応させるためセッションを状況によって使い分けるようにしました、

内容としては↓
(1)クッキーが使えるか判断する→使える場合は普通にセッションスタート。
(2)クッキーが使えない場合は40桁の0~9、a~b、A~Bの乱数を生成してセッションIDとしてセッションスタート。

以上の二つを行ってセッションをスタートさせる事にしました。

(1)の方は問題なく動作しましたが問題なのは(2)の方です。
ランダムな値をセッションIDにセットしてセッションスタート、同時にセッションに値を入れてセッションIDをGETで送信、
受け取り側ではGETでセッションIDを受け取ってそのIDでセッションスタートするのですがセッションに入れた値が上手く取れません、恐らく空になっていると思われます。

受け取り側の方でセッションをスタートさせた状態で「session_id()」を使い確認したところ設定したセッションIDは問題なく表示されています、
これはセッションスタートは問題なく行えたと考えて宜しいのでしょうか?
また、セッションに値を入れる時も取り出す時も(1)と(2)は同じ方法です、違うのはセッションスタートの時だけです。
(ランダムな値をセッションIDにセット、GETでセッションIDを受け取った場合はそのセッションIDでセッションスタート)

テストではAUはCookie使用可能だったので問題なし、DoCoMoではCookie使用不可なので動作せず、しかしサーバー環境によって正常に動作します。
一部のサーバーでは正常に動作するのでプログラム自体は問題無いと思うのですが……。

良い解決策などありましたら教えて下さい、宜しくお願い致しますm(_ _)m

現在、ログイン関係のプログラムのテストをPHPにて製作しています。
PCと携帯電話に対応させるためセッションを状況によって使い分けるようにしました、

内容としては↓
(1)クッキーが使えるか判断する→使える場合は普通にセッションスタート。
(2)クッキーが使えない場合は40桁の0~9、a~b、A~Bの乱数を生成してセッションIDとしてセッションスタート。

以上の二つを行ってセッションをスタートさせる事にしました。

(1)の方は問題なく動作しましたが問題なのは(2)の方です。
ランダムな値をセッシ...続きを読む

Aベストアンサー

> (2)クッキーが使えない場合は40桁の0~9、a~b、A~Bの
> 乱数を生成してセッションIDとしてセッションスタート。
 なぜCookieが使えない場合にセッションIDを自分で作成しているのかな? Cookieの変わりにレスポンスボディとGET(index.php?PHPSESSID=asdfiemfixahhmcr)やPOST(<input type=hidden name="PHPSESSID" value="asdfiemfixahhmcr">)を使ってセッションIDをやりとりすれば良いだけでは?
 でないと、Cookie使えないブラウザからアクセス→Cookie使えないと判断→セッションIDを自作してsession_start()→レスポンスでIDをブラウザに返す→同ブラウザから次のアクセス→Cookie使えないと判断→セッションIDを自作してsession_start()のループになってしまうよね。
 そもそもCookieが使えない事とセッションIDを自作するかしないかは話として関連性が無いと思うのだが・・・・。

> 同時にセッションに値を入れてセッションIDをGETで送信、
 GETで送信? レスポンスじゃなくて?

> 受け取り側ではGETでセッションIDを受け取ってそのIDで
> セッションスタートするのですがセッションに入れた値が
> 上手く取れません、恐らく空になっていると思われます。
 セッションIDをセットしてるとことセッションをスタートする所のロジックを見せてくれる? ロジック中で使用している変数名もできればごまかさずに。
 なんかね、受け取り側(受け取り側っていうのはindex.php→top.phpのtop.phpの方という意味だよね?)で
session_start();
session_id($_GET['mysessionid']);
ってしているような気がするんだよ。つまり、順番が逆。

> (2)クッキーが使えない場合は40桁の0~9、a~b、A~Bの
> 乱数を生成してセッションIDとしてセッションスタート。
 なぜCookieが使えない場合にセッションIDを自分で作成しているのかな? Cookieの変わりにレスポンスボディとGET(index.php?PHPSESSID=asdfiemfixahhmcr)やPOST(<input type=hidden name="PHPSESSID" value="asdfiemfixahhmcr">)を使ってセッションIDをやりとりすれば良いだけでは?
 でないと、Cookie使えないブラウザからアクセス→Cookie使えないと判断→セッションIDを自作してsession_st...続きを読む

QWindows98のMcAfee VirusScanをアンインストールしてしまいました。

ウイルスバスター2003リアルセキュリティをインストールする際に、「旧バージョンのウイルスバスター(または他社のウイルス対策製品)をアンインストールする必要がある。」と書いてあったので、Windows98のMcAfee VirusScanをアンインストールしてしまいました。その後、今の作業は間違いだったのではと気付きとても慌てています。私の行った作業は間違いですか?もし間違いならどうすれば修復できますか?教えてください。恥ずかしいのですが私はPCにはあまり詳しくありません。

Aベストアンサー

間違いではありませんぞ。
もし、McAfeeが残ったままでバスターをインストールしようとした場合、運がいい場合は「ほかのウィルス対策ソフトがインストールされているので、インストール作業を続行できません」というようなメッセージとともに作業が振り出しに戻ります。運が悪ければ、インストールが終了する代わりにOSのいろんなところが壊れます。

kabiyamoriさんは最善の選択をなさってますのでご安心を。

Qセッション機構とPHPでの実装

1. PHPで言うところのセッションとは、
 クライアント毎にアカウントされた一連の
 アクセス-レスポンス過程
2. session_start();
 により、セッションを開始する
3. $_SESSIONによりセッションデータとして外部より取得
4. セッション終了時には,デフォルトでは30min
 $_SESSIONによりセッションデータは解放される

これは、PHPにおける大まかな一つのセッションの利用形式だと思いますが,実際の機構は次のようなものだと思います.

 サーバがセッションを開始する
  ↓
 セッション管理用一時ファイルを生成 
 セッションIDを生成,ファイルに入れる
 アクセス時刻;セッション変数;代入値 を蓄積
  
その際にセッションIDはHTTP転送によるパケットのヘッダに付けられるのでしょうか?それによってセッション管理されていることを判別しているのでしょうか?
 

Aベストアンサー

> その際にセッションIDはHTTP転送による
> パケットのヘッダに付けられるのでしょうか?
ん? これはどっち側のことを言っているんだい? どっちというのは、HTTPレスポンスヘッダとHTTPリクエストヘッダだ。

一般的に、セッション管理はCookieを利用する事が多い。つまり、

サーバが行う動作
1.session_start()
2.セッションIDが無ければ新規セッション開始、あれば継続 ←4から来る
3.セッションIDをCookieに入れてHTTPレスポンス
クライアントが行う動作
4.ページ切替時に、HTTPリクエスト内にセッションCookie入れてサーバに送信

 このように、昔ながらのCookieの仕組みをセッションIDの保管人として利用する事で、サーバ-クライアント間でセッションIDを保持している。上手だよね~。考えた奴は天才だなこりゃ。

 ちなみに、PHPにはもう1つ、Cookie-Less Sessionという物が存在していて、これはPHPが、全てのリンクにセッションIDを埋め込んでコンテンツを返す事で、セッションIDをやり取りしている。

 蛇足ながら、以上の2方法、どちらもセッションIDは平文で流れるので、ビジネスでセッションを使う時はSSLが必須と言える。

> その際にセッションIDはHTTP転送による
> パケットのヘッダに付けられるのでしょうか?
ん? これはどっち側のことを言っているんだい? どっちというのは、HTTPレスポンスヘッダとHTTPリクエストヘッダだ。

一般的に、セッション管理はCookieを利用する事が多い。つまり、

サーバが行う動作
1.session_start()
2.セッションIDが無ければ新規セッション開始、あれば継続 ←4から来る
3.セッションIDをCookieに入れてHTTPレスポンス
クライアントが行う動作
4.ページ切替時に、HTTPリク...続きを読む

QMcAfee VirusScan Ver.4154をダウンロードしたが{スキャン}を開始すると強制終了はなぜ?

こんばんわ、jixyoji-と申しますm(._.)m。

過去ログに無かったので質問します。
今日購入以来始めてMcAfee VirusScanをVer.UPしましたが、スキャンを開始するとなぜか強制終了します。ダウンロードした内容は下記アドレスのインストーラ付きDATファイルです。そしてWindows上ではアイコンで“4154xdat”“SuperDAT”がありインストールは終了しました。

http://www.nai.com/japan/download/dat.asp

スキャンしてでるエラーの最初の数行の内容は下記の通りです。

SCAN32のページ違反です。
モジュール:MCSCAN32 DLL.アドレス:015f:004e0f1f
Registers
EAX=00000000 CS=015f EIP=004e0f1f EFLGS=00010206
EBX=00000000 SS=0167 ESP=03dad1b0EBP=03dad780

などがでています。

使用OSはWindows98です。McAfee VirusScan は元から入っていました。どうぞ良き助言をお願いしますm(._.)m。

こんばんわ、jixyoji-と申しますm(._.)m。

過去ログに無かったので質問します。
今日購入以来始めてMcAfee VirusScanをVer.UPしましたが、スキャンを開始するとなぜか強制終了します。ダウンロードした内容は下記アドレスのインストーラ付きDATファイルです。そしてWindows上ではアイコンで“4154xdat”“SuperDAT”がありインストールは終了しました。

http://www.nai.com/japan/download/dat.asp

スキャンしてでるエラーの最初の数行の内容は下記の通りです。

SCAN32のページ違反です。
モジュール:M...続きを読む

Aベストアンサー

私の使用しているウイルス対策ソフトは、「ウイルスバスター2001」ですが「ノートン・アンチウイルス」など、どのウイルス対策ソフトも能力的には大差がないようですね(過去ログを見てみると)。ちなみにインターネット接続に使っているパソコンは、自作ですので製品版を購入してきました(他に持っているメーカー製パソコンにもウイルス対策ソフトは付いてきてませんでした)。

私の場合、CATV接続による長時間のインターネット接続が行われる可能性があったので、ファイヤーウォール機能付きのソフトの方がいいだろうということで選んでみたのです。別に、「ノートン インターネット セキュリティ」でも良かったわけですが何となくこっちにしてしまいました。

VirusScanはどうやらプレインストール版の可能性が高いようですね。
ウイルス対策ソフトは、ウイルス検索エンジンとウイルス定義ファイル(DAT)が最新の物でないと効果が上がりませんから、こまめなバージョンアップを心がけましょう。これはどんなウイルス対策ソフトを使う場合でも一緒です。
また、ウイルス対策ソフトを使っているからといって万全ではありません。ウイルスは、日々新しい物が作られ、それに対応した定義ファイルが作られるまでにタイムラグがでてくるからです。ですから、よくわからないメールの添付ファイルなどは、不用意に開けないようにしましょう。

私の使用しているウイルス対策ソフトは、「ウイルスバスター2001」ですが「ノートン・アンチウイルス」など、どのウイルス対策ソフトも能力的には大差がないようですね(過去ログを見てみると)。ちなみにインターネット接続に使っているパソコンは、自作ですので製品版を購入してきました(他に持っているメーカー製パソコンにもウイルス対策ソフトは付いてきてませんでした)。

私の場合、CATV接続による長時間のインターネット接続が行われる可能性があったので、ファイヤーウォール機能付きのソフトの...続きを読む

Qセッション情報を別々にしたい

こんにちは、Kwnshと申します。
セッション情報についての質問があるのですが、
ブラウザからサーブレットをコールしたとき
セッション情報が取得できますが、現在開いているブラウザを
新しいウィンドウ(ctrl+nとか)で開いた場合
新しいウィンドウのセッション情報がコピー元のセッション
情報と同じになってしまうのですが、このセッション情報を
別物にすることはできないのでしょうか?新規にブラウザを
開きサーブレットをコールしたときは別セッション情報に
なるのですが、新しいウィンドウで開いた場合別セッションに
するといったことはできないのでしょうか?

Aベストアンサー

無理だとおもいます。
サーブレットうんぬんというよりIEが上記のオペレーションをするとセッションIDごとコピーしてしまうからです。

そしてHTTPの性質上サーバーサイドではクライアント側でなにがおこっているか知る方法がないので、同じセッションIDでアクセスされるとサーバーコンテナは同じセッション情報を参照してしまいます。

Q「Port scan attempt」について

「Trend Micro GateLock」を導入しているのですが、毎日の様に「Port scan attempt」があり、昨日は22時からの約2時間で8件ありました。
なお、大半は海外より(日本のnicで該当なしであったため勝手に海外と判断)ですが、3件は某国内電力会社の通信子会社のアドレスでした。
そこで、質問ですが

1.「Port scan attempt」は不正進入の第一歩と考えていましたが、もし、「Trend Micro GateLock」等を導入していない場合の問題点を教えて下さい。
2.このサイトで1日に何十万回「Port scan attempt」されるとの記載が有りましたが大体どの程度あるものでしょうか?
3.IPアドレスを頻繁に変更すれば、「Port scan attempt」を回避出来るのでしょうか?また、出来るのであれば、「Trend Micro GateLock」で自動的に出来るのでしょうか?

以上、すみませんがお暇な時で結構ですので、よろしくお願いします。

Aベストアンサー

私個人の見解ですが、ある程度きちんと対策出来ているならあまり気にし過ぎなくても良いのではないかと考えます。

1-1.「Port scan attempt」と表示(認識)されても「不正侵入の第一歩」かどうか判別不可能です。
GateLockが「自IPに対しopenになっているポートを探している」と判断した状況の報告ですから、
判断基準如何では実はどうでもよいものまで表示される場合もありかと。
接触してきたポートの履歴などからある程度意図を推測することは可能だと考えます。

1-2.GateLock/ルータ等使わず直接接続でポート遮断等の措置を講じない場合、直接使用しているOSが
外部と接触しますので、そのOSの既知/未知の脆弱性とか標準/任意で開いているサービスへの攻撃など行い易いと考えます。

2.#1さんの仰る通りだと思います。
我が家の例(ADSL/ACCA12M/so-net)ですと
全ポートチェックは非常に稀。
特定ポート(http/ftp/SMB/NetBIOS他)へのアクセスは数十件/日。
特定のワームが利用するポートへの試行は状況により様々。

3-1.回避の可否について、
IPの変更により「タイミングが良ければPort scanの次段階の作業」は防ぐ事が出来るかもしれません。
が、ネットに接続する以上は「Port scan attempt」が検出されえない状況にする方法は無いでしょう。

3-2.IPの変更に関しては、
GateLock上で接続を手動でコントロールできるような機能があれば可能かもしれません。
ADSL&動的IPなら気にするまでも無く一日数回勝手に変更されるケースもありますし、
CATV&動的IPで1年以上変わらず(ユーザサイドから変更不可)なケースもあります。
回線によりイロイロですから情報集めてみては如何でしょうか。

私個人の見解ですが、ある程度きちんと対策出来ているならあまり気にし過ぎなくても良いのではないかと考えます。

1-1.「Port scan attempt」と表示(認識)されても「不正侵入の第一歩」かどうか判別不可能です。
GateLockが「自IPに対しopenになっているポートを探している」と判断した状況の報告ですから、
判断基準如何では実はどうでもよいものまで表示される場合もありかと。
接触してきたポートの履歴などからある程度意図を推測することは可能だと考えます。

1-2.GateLock/ルータ等使わず直接接続...続きを読む

Qセッションの仕組み

php初心者です

セッションの仕組みを教えてください

質問1
セッションidとセッションクッキーは同じものですか?

質問2
セッションidやセッションクッキーはデフォルトでは、ブラウザを閉じた時に削除されますか?

質問3
レンタルサーバーのphp.iniを調べてみたところ
保存場所がsession.save_path no valueでした。この場合、訪問者のパソコンにクッキーが保存されてしまうのでしょうか?サーバーに保存する方法はありますか?

質問3
session_start();でセッションを開始したときセッションidが自動で付けられるのはわかりましたが、
セッションid(MD5で作られた数字)の使い道がわかりません

質問4
セッションidはどこに利用すればいいのでしょうか?
session_start();
session_id(); //このセッションidの利用方法がわかりません
$_SESSION['id'] = $_POST['id'];

よろしくお願いします

Aベストアンサー

>> セッション変数でログインしているか判定している場合は、セッションidは使用しなくてもいいのでしょうか?

「既にsession_startを実行したかどうか」を確かめるためだけに使います。
正直言って自分が書いたコードならばどこで実行したかぐらい把握しているのが普通なので、ほとんどこの関数の出番は無いでしょう。ログイン状態の有無は関係ありません。

ログイン状態の有無は

if (!isset($_SESSION['logined'])) {
die('ログインせずにこのページは閲覧できません');
}

などとしてください。

Qanti-virus 対応 IPS の動作について

anti-virus 対応 IPS(ISS、Cisco等)の動作について疑問があります。

[SMTPサーバA]--[インターネット]--[IDS/IPS]--[SMTPサーバB]

という構成で、IPS が anti-virus 対応だったとします。
私の理解では以下(点線にかこまれた部分)のようになります。

--------------------------------
SMTPサーバAのユーザがウイルスに感染し、サーバAを使ってサーバBのユーザ宛ての感染メールを送信したとします。
まず、サーバBとSMTPのコネクションが生成されますが、dataを送る段階になった時に、
経路を監視している IPS がウイルスを含んだメールデータであることを検出しパケットをドロップします。
サーバAはサーバBからのTCPのackが帰ってこなくなるため、TCPレベルの再送を行いますが、IPSはそのたびにパケットをドロップします。
最終的にエラーとしてSMTPのコネクションがクローズし、メールはサーアBに到達しません。

サーバAはサーバBから適切なSMTPエラー応答を受け取ったわけではないため、メールの送信完了を確認できません。
結果的に、メールはサーバAの送信スプールに残り、設定された時間間隔で数度の再送を試みます。
多くの場合、1週間ほどたった後に、メールのErrors-Toヘッダのアドレスに対してbounce を通知するエラーメールが送られることなります。
--------------------------------

これだと、ウイルスの感染は防げますが、サーバAとサーバBの負荷(再送やスプールによる)が高まるような気がします。
経路上のanti-virus対応IPSは、実際にはどのような動作をしているのでしょうか?
また、理解が間違っている点があればご指摘いただけないでしょうか。

anti-virus 対応 IPS(ISS、Cisco等)の動作について疑問があります。

[SMTPサーバA]--[インターネット]--[IDS/IPS]--[SMTPサーバB]

という構成で、IPS が anti-virus 対応だったとします。
私の理解では以下(点線にかこまれた部分)のようになります。

--------------------------------
SMTPサーバAのユーザがウイルスに感染し、サーバAを使ってサーバBのユーザ宛ての感染メールを送信したとします。
まず、サーバBとSMTPのコネクションが生成されますが、dataを送る段階になった時に、
経路を監...続きを読む

Aベストアンサー

機器の実装にもよると思いますが、最近のアンチウイルスゲートウェイの SMTP プロキシはキチンと 5xx エラーを SMTP セッション中で返すと思います。

# この場合はご懸念のような状況にはならないですね。

また SMTP セッション中でエラーを返さずに TCP/IP のレベルで切る場合も、多分 RST パケットを送り返すなりなんなりして、drop して破棄してしまうことは無いのではないでしょうか。

実際には実装依存なので完全な回答は得られにくいと思いますが、大よそこんな感じではないかと思います。


なお余談ですがエラーメールは Errors-To に返るのではなく、一般的には Return-Path 宛です。一部の MTA は Errors-To に返すみたいですが、RFC 的には正しくないみたいですね。

Qjavaでのセッションについて

javaでのセッションについてお聞きしたい事があります。

セッションについて下記のページを参考にしました。↓
http://www.atmarkit.co.jp/fjava/javafaq/session/session04.html

このページにセッションのタイムアウトについて書いてあったのですが、
その中の文章で
「Webアプリケーションの場合は、ユーザーが処理の途中でブラウザを閉じるということもありますので、必ずしもログアウト処理が行われるとは限りません。このような場合は、クライアント側は処理を終了しているのにもかかわらず、サーバ側にはそのクライアントに対するセッション情報が残ってしまいます」
というのがあったのですが、
自分の作成したwebアプリケーションで
セッションを開始した(セッションオブジェクト(HttpSessionインターフェースのオブジェクト)作成)後、明示的に(コーディング上で)セッションを終了していないのに、ブラウザの右上の×ボタンで閉じた後、再びwebアプリケーションで処理を開始すると、セッションオブジェクトがnullになっていました。
ここで、「セッションオブジェクトがnull」=「セッション情報が残っている」と言うのは、間違いでよろしいのでしょうか?
自分は上記の文章で、「セッション情報が残っている」=「セッションオブジェクトがnullでない」と解釈しているのですが。

何か分かる事がありましたら、ご教授お願い致します。

javaでのセッションについてお聞きしたい事があります。

セッションについて下記のページを参考にしました。↓
http://www.atmarkit.co.jp/fjava/javafaq/session/session04.html

このページにセッションのタイムアウトについて書いてあったのですが、
その中の文章で
「Webアプリケーションの場合は、ユーザーが処理の途中でブラウザを閉じるということもありますので、必ずしもログアウト処理が行われるとは限りません。このような場合は、クライアント側は処理を終了しているのにもかかわらず、サーバ...続きを読む

Aベストアンサー

「セッション情報が残っている」=「セッションオブジェクトがnullでない」といいう解釈自体は間違いではないですが、これを理解するにはアプリケーションサーバーのセッションの仕組みを理解する必要があるでしょう。

そもそもHTTP自体はセッションレスのプロトコルです。では、セッション情報の正体はというと、実はクライアントのWebブラウザのCookieにサーバー側で発行した「セッションID」というものを保存させることで成立します。
このセッションIDは、ブラウザを開いてWebアプリケーションサーバーにアクセスしたときに発行されます。次回に同じブラウザから要求が来たときには、サーバー側で、ブラウザが持っているCookieのセッションIDを参照し、保持しておいたセッション情報の中から、そのセッションIDに該当するセッションオブジェクトを返します。
こういう仕組なものですから、×ボタンでブラウザを閉じて再びアクセスすると、新しいセッションIDが発行され、以前のセッション情報との関連性がなくなります。つまり、セッション=nullになります。

従いまして『ログアウトに何らかの処理をしている場合、×ボタンを押されてしまったときの考慮も必要ですよ』ということです。ここでいう何らかの処理とは、例えばショッピングサイトで、カートに入れた商品のために引き当てた在庫を戻すとか、そういった処理のことです。
特別な処理がない場合は、放っておいても問題ありませんが、誰からも参照されることがないセッション情報がどんどん溜まってしまうので、注意が必要です。

「セッション情報が残っている」=「セッションオブジェクトがnullでない」といいう解釈自体は間違いではないですが、これを理解するにはアプリケーションサーバーのセッションの仕組みを理解する必要があるでしょう。

そもそもHTTP自体はセッションレスのプロトコルです。では、セッション情報の正体はというと、実はクライアントのWebブラウザのCookieにサーバー側で発行した「セッションID」というものを保存させることで成立します。
このセッションIDは、ブラウザを開いてWebアプリケーションサーバーに...続きを読む

QVirus Scanの設定方法を・・・

以前何気なく見つけた McAfee Virus Scanの設定方法が とても丁寧な
(文章と画像付き)サイトがあったのですが、何処だったのかも判らなくなり
困っています。 皆さん ご存じでしたら教えてください。

Aベストアンサー

こちらはいかがでしょう。

参考URL:http://dekiru.impress.co.jp/net/mcafee/l6_1.htm


人気Q&Aランキング