Google
×
日本語のページを検索
  • すべての言語
  • 日本語のページを検索
すべての結果
HTTP におけるセッション管理は、web セキュリティのコアに相当します。 セッションがセキュアであることを保証するために、 全てのとりうる軽減策を採用すべきです。 開発 ...
セッション関連のINI設定をセキュアにすることで、 開発者はセッションのセキュリティを改善できます。 重要な INI 設定であっても、推奨される設定がないものがあります。
2024/06/10 · セッションでデータをクライアント側に保存するほうがセキュリティメンでの安全性が高いですが、実際にセッションを利用する場面では同時にクッキーも使用 ...
2019/11/16 · つまり、ほとんどのサイトがsessionにログインデータを保存しているので、ユーザーを識別するためのsessinidが盗まれてしまえば保存されているデータも ...
2016/05/31 · HTTPS通信時のみCookieを送信するようsecure属性を設定します。 設定しない場合、HTTPS通信時のCookieがHTTP通信時にも見ることができてしまい、
2024/11/22 · 本記事では、「セッション」を安全に管理するための基礎を改めて説明します。
2019/07/10 · セッションIDのクッキーに、Secure 属性(session.cookie_secure 初期値:off)をつけることで、HTTPS の場合にのみセッションIDを発行するようにできます。
2018/02/03 · session.cookie_secureは、クッキーをセキュアな接続を介して送信するかどうかを指定します。 デフォルトではオフになっています。 この設定はPHP 4.0.4で ...
2021/08/16 · 「セッションアダプション」とは、PHPに標準で付いているHTTPセッション管理モジュールのセキュリティ上の脆弱性をいいます。 悪意の第三者が存在 ...
PHPの脆弱性(CVE-2024-4577)を狙う攻撃について · VMware 製品の脆弱性対策について(CVE-2024-37079 等) · Microsoft 製品の脆弱性対策について(2024年6月) · Microsoft ...