はじめまして。PHPとかMySQLを勉強中の者ですがカテゴリーが相応しく
なかったでしょうか?ある程度、ソースが書けるようになりタイトルに
あげたようなWEBアプリのセキュリティ問題は個人ユーザーの設定ミス
により他の共用ユーザーも巻き添えにして迷惑がかかるというような
事はないのでしょうか?現在PHP+MySQLを入門書を見ながらではありますが
ある程度書けるようになり、公開してみたい気持ちはあるのですがSQL
インジェクションとかXSSとかのワードを必ずと言って良いほどWEB上
では目にしますが、入門書はあまりセキュリティの事が書かれていない
のでちょっと外部公開は控えてます。一応、エスケープやその他の処理
は自分なりに気を遣ったつもりですが自信ありません。
(現在はスペースはロックして外部公開していません)

商用サイトではないので個人情報などは一切ありませんけど、レンタル
サーバ会社や他の利用者に損害賠償などされても困りますので戸惑って
います。(規約は曖昧ですが故意でないかぎり大丈夫そうです)

現在契約中のレンタルサーバーはあまり有名ではないですが自由度が高く、
PHPのセキュリティ解説HPのOFFにすべき項目もphpinfoで見る限りONに
なっていたりするので、ちょっと不安です。php.iniを編集したりSSHが
許可されていないのでサーバーの設定も変えられませんし、コントロール
パネルにもそういう設定はありませんです。

質問の趣旨は、、

1、利用者のスペースのみに被害が及ぶのかサーバー全体が被害を受けるのか

2、利用者がいくら気を遣って対策をしても管理者のミス等があれば利用者の
スペースにもSQLインジェクション等の被害が及ぶのか
この二点です。よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

>カテゴリーが相応しくなかったでしょうか?



はい。カテゴリー違いです。ここはハードウェアの話です。「運用管理」か「その他コンピュータ」ですかね。

>1、利用者のスペースのみに被害が及ぶのかサーバー全体が被害を受けるのか

あなたのプログラムミスでバグがあり、不正利用されて他のユーザのデータが盗まれたり書き換えられたりということは基本ありません。もしあったとすると、あなたに悪意があると他のユーザのデータをいじり放題と言うことですよね。そんなことは無いように、レンタルサーバー会社は環境を作っています。

あるとしたら、ループなどでCPUを大量に消費して迷惑を掛けるくらいでしょうか。これもちゃんとした会社なら、何らかの対策をしているはずです。あと、ファイルスペースやDBスペースの容量オーバーとかも同じで、無対策なら迷惑を掛けますが、普通は、上限を超えられない仕組みがあるはずです。

>2、利用者がいくら気を遣って対策をしても管理者のミス等があれば利用者のスペースにもSQLインジェクション等の被害が及ぶのか

「SQLインジェクション」自体は、アプリケーションプログラムのバグが原因なので、その恐れはありません。しかし、基本ソフト(apacheとかDBMSとか)にセキュリティバグがあり、それが放置されているとしたら何があってもおかしくありません。
    • good
    • 0
この回答へのお礼

回答有難う御座いました。
概ね、利用者の書いたものに欠陥があっても基本的には他の利用者の
迷惑になったりする事はないのですね。

お礼日時:2009/05/24 08:41

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qスポーツスターアイアンについて質問です。インジェクションチューニングで

スポーツスターアイアンについて質問です。インジェクションチューニングで三拍子を出したいのですが回転数はどのくらいがいいでしょうか?エンジンに負担がかかることはわかっているのですがなるべく負担を軽くしたいです。チューニングしたことがある方、おすすめの回転数を教えてください。できればおすすめのコンピューターも教えてください。回答よろしくお願いしますm(__)m

Aベストアンサー

エンジンに負担をかけたくないなら 三拍子をやめることです

三拍子を出す回転数は エンジンにはよくない回転数です

負担のかからない回転は 三拍子はでません

Qスペースが・・・。

パーツの増設などは初めておこなう素人です。
現在使用しているPCがLB31J-8200E/CP2 特別限定モデル(http://blog.tsukumo.co.jp/honten/2008/08/080807tokka.html)
でしてグラフィックボードの増設をしようと思い、検索して色々調べたり聞いたりしてみたところ
H467QS512Pを購入することにしたんですが、PCのケースを開けて中を一応確認した所、画像のようになっていました・・・。

PCI Express x16のすぐ上に配線があってここに入るのかな?と不安になったので質問してみました。
どうなんでしょう・・・入りますかね・・?

Aベストアンサー

http://global.msi.com.tw/index.php?func=prodcpu2&prod_no=1285&maincat_no=1
もしくは、
http://global.msi.com.tw/index.php?func=proddesc&maincat_no=1&cat2_no=170&prod_no=1599
のようですね。
結論としては当たらない。
>これは一番上のスロットのことですか?
はい。
>右下のは、見てのとおり上から2番目の小さなスロットと同じぐらいの位置にあります・・・。これでは危険でしょうか?
大丈夫。上記サイトの製品画像参照のこと。ただし、上に少し被るので、エアフローには気をつけられたい。ICHの温度を測ってみるといいでしょう。

※取付け時は静電気に気をつけて。

Q国産はなぜ?インジェクションが少ないの?

四輪は全てインジェクションの時代ですが
国産二輪はなぜインジェクションが少ないのでしょうか?

スクーターで、同じヤマハでも国産はキャブ仕様で
台湾ヤマハはインジェクションだったりして

どうしてなんでしょうか?
国産も早くインジェクション仕様にしてもらいたいものです・・・・・

知っておられる方、教えて!

Aベストアンサー

仮に、インジェクション化することで1万円値段が上がるとしましょう。5万円の原付と100万円のコンパクトカーでは同じ1万円高くなっても率で見ると20%か1%という大差になります。100万円の車が120万円になったら同列の製品として比較の対象にはなりにくいです。

 四輪の20~30年前の事情だって似たようなもので、キャブ仕様で排ガス規制をクリアできていたうちはインジェクションは元が高いので少しくらい高価になっても気にならない高級車か価格アップの代償にパワーアップなどが得られるのを売りにできる車種に限られていました。その後排ガス規制が厳しくなってインジェクション無しでは立ち行かなくなったとかコストダウンが進んだとかでほぼ全車移行したという事でしょう。

 要するに、メリットとデメリットのどちらが上回るかで採用が進むかどうかが決まります。排ガス規制が厳しくなりましたから、現在は採用しないデメリットが大きくなりつつある状況ですね。

Q省スペースPC(ロープロファイル)のビデオカード

DELL Dimension 4700C(省スペースPC)を使っています。
3Dゲームをやらないので、現在でも問題なく快適に使えるスペックなのですが、「セカンドライフ」のためにビデオカードの交換を検討しています。
現在のカードはRadeon X300SE(64MB)で、一応現状でも動いています。ただ、推奨スペックには達していないようなので、もう少し改善できればいいなと考えてます。
※推奨スペック「nVIDIA GeforceFX5600/Geforce6600 以上 or ATI Radeon 9600/X600 以上」だそうです。

自分でもいろいろ調べてみたところ「PCI-Express x16/LowProfile/※長さ制限あり」のビデオカードで今よりマシになるであろう現行の商品では、「ATI RADEON X1300~X1600 または nVIDIA GeForce7300」あたりで選べばいいのだろうか??という所で決め手がなく悩んでます。

検索をしても価格の比較ばかりで、性能の比較やインプレはなかなか見つかりません。同じ番号でも、GS/GT/LEなどの記号による性能の差は分かりづらいです。また、ファン有/ファンレスの両方の商品があり、静かなファンレスがいいけど熱暴走はこわいし‥。
電源の問題では、DELLのスペック表は160W/270Wの両方が書いてあり、自分のはどちらか不明です。
今がATIなので、ATIの上位機種にしたほうが安定するということはないのでしょうか?(最新のDELLのコンパクトPCはRadeonX1300を採用してるようです)

元々、省スペース(ロープロファイル)だし、高い性能は求めませんが、今現在の商品で現状より少しでも改善されるカードは、これがベストではないか、というのがあればお答えいただければと思います。また同じ機種でビデオカードを交換した経験のある人からのアドバイスも助かります。
ちなみに予算は1万円以内を考えてます。詳しい方、よろしくお願いします。

DELL Dimension 4700C
CPU:Pentium4 3.0MHz/チップセット:Intel 915G/メモリ:2GB/HDD:250GB/OS:WindowsXP Home SP2
Video:ATI Radeon X300SE 64MB/17inch液晶モニタ
http://supportapj.dell.com/support/edocs/systems/dim4700c/en/SM/specs.htm#wp1052631

DELL Dimension 4700C(省スペースPC)を使っています。
3Dゲームをやらないので、現在でも問題なく快適に使えるスペックなのですが、「セカンドライフ」のためにビデオカードの交換を検討しています。
現在のカードはRadeon X300SE(64MB)で、一応現状でも動いています。ただ、推奨スペックには達していないようなので、もう少し改善できればいいなと考えてます。
※推奨スペック「nVIDIA GeforceFX5600/Geforce6600 以上 or ATI Radeon 9600/X600 以上」だそうです。

自分でもいろいろ調べてみたところ「PCI...続きを読む

Aベストアンサー

消費電力の問題もあるのでnVidiaをお勧めします。X1300は電力食い。 
nVidiaの場合、GT>GS>LE です。 7300GSだと大した向上ははならないでしょう。ねらいは電力消費と性能のバランスが良い7600GS。
入手可能な中では
GALAXY Technology GF 7600GS-LP か
MSI NX7600GS-MTD256E
http://www.msi-computer.co.jp/product/vga/NX7600GS-MTD256E.html
が最も早いと言われています。何れもファン付ですが、念のため
ケースにはいるか計ってみてください。

Qキャブとインジェクションのメリットデメリット

大型バイクの購入を検討しています。キャブとインジェクションのメリットデメリットを教えて下さい。
やっぱり購入するなら新型のインジェクションが良いのでしょうか?キャブにこだわりをもって乗っている方々はどのような気持ちで乗っているのでしょうか?教えて下さい。

Aベストアンサー

>ありがとうございます。故障時はどうなんでしょうか?

 インジェクションが故障時に出費がかさむのは事実ですが、故障率からすればインジェクション車の方が低いです。私のバイクは10年目のFI車ですが、FI系はノ―トラブルですよ。まぁ、故障がしやすいしにくいはキャブであろうとFIであろうと車体によっての個体差はあるでしょう。

 私見ですが、このようなサイトの性質上、書き込んでいる人はノートラブルの人よりも、何らかのトラブルにあった人の方が多いかもしれません。

 ただ、FIは部品交換するしかありませんが、キャブの場合はセッティングも含め、自分でO/Hができるという(きちんと覚えさえすれば)メリットはありますけどね。

Q画面の左端に黒いスペースが・・・

パソコンの画面の明るさなどを調整しようとしていろいろいじっていたら
左端に黒い帯が出てきました。
ディスプレイの下にselectボタンがあって、-,+ ,reset、HTOTAL,DELAY
などのぼたんがあるのです。
手元に説明書が無くあせっています。
以前何かの操作で簡単に直った記憶があるのですが・・・
 
どうか、教えて下さい!!

Aベストアンサー

ディスプレイには、画面のサイズや、位置を変更する機能があります。
たぶん、どこかをいじくって、サイズがおかしくなったか、画面が横にずれちゃったんですね。

Resetというのが、設定のリセットであれば、これを押せば戻ると思います。違うのであれば、メニュ
ーを呼び出すと、SIZEとかPOSITIONとかの項目があると思うので、それで調節してみてください。

QインジェクションスクーターにレーシングCDI

現在、インジェクションタイプのZOOMER(08式)に乗っているのですが、最高速を伸ばしたいため、デイトナ等のレーシングCDIを取り付けたいと思っています。しかし、キャブレタータイプのCDIしか見かけたときがありません。電子制御されているインジェクション車にはレーシングCDIの取り付けはできないのでしょうか。

Aベストアンサー

取り付けることは可能です。それでまともに動くかはわかりません。
リミッターはキャブなら大抵点火カットだけですが、インジェクションだと、燃料カットという技も有ります。そうなるとインジェクションのプログラムを変えない限り無理です。

Qオンボードなのでグラフィックボードを増設したいのですが、ケースの裏側にそのようなスペースが見つかりません。

オンボードなのでグラフィックボードを追加したいのですが、ケースの裏側にそのようなスペースがありません。

スペックは、
PC名:Arosystem LesanceDT マザボ:945GZT-M
OS:VISTAHB32Bit
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2 CPUs), ~3.0GHz
メモリ:2038MB RAM
グラボ:Intel(R) 82945G Express Chipset Family 256MB
です。

マザーボードの発売元サイトに行ってみたところ、
http://www.ecs.com.tw/ECSWebSite/Products/ProductsDetail.asp...
PCI Express x16スロット×1(x4バンド幅) PCIスロット×2
があるようなので増設する事は出来るはずなのですが・・・
もし上の質問本文だけでは分かりづらいようなら、PC裏側の写真をとってここにアップしようと思います。
本当にケース側にスペースがないんです。(ディスプレイ出力が飛び出しているだけ、どうみてもグラフィックボードが収まらない)
このPCには増設する事はできないのでしょうか?
どうか解決策があるなら教えてください。お願いします。

オンボードなのでグラフィックボードを追加したいのですが、ケースの裏側にそのようなスペースがありません。

スペックは、
PC名:Arosystem LesanceDT マザボ:945GZT-M
OS:VISTAHB32Bit
CPU: Intel(R) Pentium(R) 4 CPU 3.00GHz (2 CPUs), ~3.0GHz
メモリ:2038MB RAM
グラボ:Intel(R) 82945G Express Chipset Family 256MB
です。

マザーボードの発売元サイトに行ってみたところ、
http://www.ecs.com.tw/ECSWebSite/Products/ProductsDetail.asp...
PCI Express x16スロット×1(x4バンド幅) PCI...続きを読む

Aベストアンサー

http://www.faith-go.co.jp/sale/lesancedt.asp
これですね?
間違いなく、最新のPCI Express 用グラフィックボードを搭載
可能です。

私の使ってるPCと型番違いです。私もPCI Express x16に256MBの
グラボを自前で搭載して使ってます。OSなしで購入自前で入れま
した。
裏面の一番下の少し、へこみのある部分が拡張用スロットを
収める場所です。
一番上が、PCI Express x16スロット
二番目が、PCI Express x1スロット
三番目と四番目が、PCIスロット
と成ります。
正面から向かって、左側側面を開くと増設出来ます。
あけ方は、後ろにあるネジを外して、背面のラッチをカッチッと
言うまで横に開き側面を後方にずらしながら引くと開きます。
で、背面の下に見えてる黄緑色の半円形の物が背面のスロット
ふたを開けるラッチです。
PC本体に付いて来たマニュアルディスクに詳しく記載されて
ますので、一度PCにて、ご覧になる事をお勧めします。

http://www.faith-go.co.jp/sale/lesancedt.asp
これですね?
間違いなく、最新のPCI Express 用グラフィックボードを搭載
可能です。

私の使ってるPCと型番違いです。私もPCI Express x16に256MBの
グラボを自前で搭載して使ってます。OSなしで購入自前で入れま
した。
裏面の一番下の少し、へこみのある部分が拡張用スロットを
収める場所です。
一番上が、PCI Express x16スロット
二番目が、PCI Express x1スロット
三番目と四番目が、PCIスロット
と成ります。
正面から向かって、左側側面を...続きを読む

QprepareでSQLインジェクション対策?

PHPでMySQLを操作しています。

PDOのprepare()を使えば(プレースホルダを使えば?)、SQLインジェクションは必ず発生しないと言えますか?

もし、そうだとすれば、SQLインジェクション対策はかなり簡単ですよね?でも、セキュリティの話でよく取り上げられるということは、実際は他の問題が発生したりするんですかね?

Aベストアンサー

少し古いドキュメントですが、一読をおすすめします。

安全なSQLの呼び出し方 - 情報処理推進機構
http://www.ipa.go.jp/files/000017320.pdf

MySQLの場合はデータベースへの接続方法によっては、
DBMSへ引き渡す前に変数とクエリが結合されてしまうようです。(動的プレースホルダ)
そして残念なことに、この接続方法がデフォルトになっているようです。

そして、上記のドキュメントには、次のように記述されています。
----------------------------------------------------------------------------------
静的プレースホルダは、SQLを準備する段階でSQL文の構文が確定し、あとからSQL構文が変化することがないため、SQLインジェクションの脆弱性が生じません。
それに対して、動的プレースホルダは、バインド処理を実現するライブラリの実装に問題があると、SQL構文が変化する可能性があり、SQLインジェクションの脆弱性が生じる可能性を否定できません。

少し古いドキュメントですが、一読をおすすめします。

安全なSQLの呼び出し方 - 情報処理推進機構
http://www.ipa.go.jp/files/000017320.pdf

MySQLの場合はデータベースへの接続方法によっては、
DBMSへ引き渡す前に変数とクエリが結合されてしまうようです。(動的プレースホルダ)
そして残念なことに、この接続方法がデフォルトになっているようです。

そして、上記のドキュメントには、次のように記述されています。
----------------------------------------------------------------------------------...続きを読む

QWindowsサーバーでのCGI設置について

Windowserver上にCGIを設置しようとしています(某レンタル領域サービスにて)
windowsserverにCGIを設置するのは初めてで
パーミッションを設定しなくていいとか、全てのパスは一番上から書くとか、初めて知りました。

ですが、どうしてもCGIが正しく動かないのです。
サポートは同じことの繰り返しのみで
(パスが間違っているのでは?とか・・・)
あまり解決にはなりません。

CGIの書き込み画面などは表示されるのですが
いざ書き込むとエラーになってしまいます。
どのCGIスクリプトを使用しても同じなので
何かWindowsサーバー用の設定や書き換えが
必要なのかと思いました。

ちなみにエラーメッセージは

CGI Error
The specified CGI application misbehaved by not returning a complete set of HTTP headers.

です。
よろしくお願いします。

Aベストアンサー

設置しようとしているCGIは
自分で作成したものでしょうか。
それともFREEのものを持ってきたものでしょうか。

CGI自体のバグの可能性もありますので、
まずは自分のPCのローカル環境でそのCGIが動くかどうかを試したらいかがでしょうか。

ローカル環境で正常に動くのでしたら
あとはそのWINDOWS SERVER 環境によるとしか言えないので、現状の情報だけでは適切なことは言えません。

簡単な(単純な)CGIを設置してみてどこでエラーが出ているか特定すれば修正点もわかるのではないでしょうか。


人気Q&Aランキング