目 次 概 要 4 見 つかった 問 題 のタイプ 4 影 響 を 受 ける URL / ファイル 5 推 奨 される 修 正 6 セキュリティー リスク 7 WASC 脅 威 の 分 類 8 重 大 度 別 に 分 類 された 問 題 9 [ 高 ] 問 題 demo.testfi

Size: px
Start display at page:

Download "目 次 概 要 4 見 つかった 問 題 のタイプ 4 影 響 を 受 ける URL / ファイル 5 推 奨 される 修 正 6 セキュリティー リスク 7 WASC 脅 威 の 分 類 8 重 大 度 別 に 分 類 された 問 題 9 [ 高 ] 問 題 http:// demo.testfi"

Transcription

1 セキュリティーの 問 題 jod > ユーザー > Demo User > kan test > セキュリティーの 問 題 エクスポート 方 法 Demo User /01/31 6: /01/31 12:41:50 で 生 成 このレポートのヘルプ

2 目 次 概 要 4 見 つかった 問 題 のタイプ 4 影 響 を 受 ける URL / ファイル 5 推 奨 される 修 正 6 セキュリティー リスク 7 WASC 脅 威 の 分 類 8 重 大 度 別 に 分 類 された 問 題 9 [ 高 ] 問 題 demo.testfire.net / bank / login.aspx [ 高 ] SQL インジェクション 9 [ 高 ] 暗 号 化 されていないログイン 要 求 11 [ 高 ] SQL インジェクション 12 [ 高 ] クロスサイト スクリプティング 14 [ 高 ] 暗 号 化 されていないログイン 要 求 17 [ 中 ] セッション 識 別 子 が 未 更 新 18 [ 低 ] データベース エラー パターンを 検 出 19 [ 低 ] データベース エラー パターンを 検 出 21 [ 低 ] データベース エラー パターンを 検 出 23 [ 低 ] パスワード フィールドで HTML の autocomplete 属 性 が 無 効 になっていません 25 [ 情 報 ] HTML コメントによる 秘 密 情 報 の 開 示 28 [ 情 報 ] アプリケーション エラー 31 [ 情 報 ] アプリケーション エラー 32 [ 高 ] 問 題 demo.testfire.net / comment.aspx [ 高 ] クロスサイト スクリプティング 33 [ 高 ] クロスサイト スクリプティング 36 [ 中 ] フレームからのフィッシング 39 [ 中 ] リンク インジェクション (クロスサイト リクエスト フォージェリーの 助 長 ) 42 [ 情 報 ] アプリケーション エラー 45 [ 情 報 ] サーバーのパス 開 示 の 可 能 性 のあるパターンを 発 見 46 [ 高 ] 問 題 demo.testfire.net / default.aspx [ 高 ] 汚 染 Null バイト Windows ファイルの 取 得 48 [ 高 ] 問 題 demo.testfire.net / search.aspx [ 高 ] クロスサイト スクリプティング 51 [ 中 ] フレームからのフィッシング 54 [ 中 ] リンク インジェクション (クロスサイト リクエスト フォージェリーの 助 長 ) 57 [ 高 ] 問 題 demo.testfire.net / survey_complete.aspx [ 高 ] クロスサイト スクリプティング 60 [ 中 ] フレームからのフィッシング 63 [ 中 ] リンク インジェクション (クロスサイト リクエスト フォージェリーの 助 長 ) 66 [ 低 ] パラメーター 値 で 電 子 メール アドレスのパターンが 検 出 されました 69 [ 情 報 ] 電 子 メール アドレス パターンを 発 見 70 [ 低 ] 問 題 demo.testfire.net / admin / admin.aspx [ 低 ] 管 理 ページへの 直 接 アクセス 72 [ 情 報 ] 問 題 demo.testfire.net / feedback.aspx [ 情 報 ] サーバーのパス 開 示 の 可 能 性 のあるパターンを 発 見 73 [ 情 報 ] 問 題 demo.testfire.net / test.aspx [ 情 報 ] アプリケーション テスト スクリプトを 検 知 76 重 大 度 別 の 修 復 タスク 77 [ 高 ] 問 題 demo.testfire.net / bank / login.aspx [ 高 ] 問 題 demo.testfire.net / comment.aspx [ 高 ] 問 題 demo.testfire.net / default.aspx [ 高 ] 問 題 demo.testfire.net / search.aspx

3 [ 高 ] 問 題 demo.testfire.net / survey_complete.aspx [ 低 ] 問 題 demo.testfire.net / admin / admin.aspx [ 情 報 ] 問 題 demo.testfire.net / feedback.aspx [ 情 報 ] 問 題 demo.testfire.net / test.aspx アドバイザリーと 推 奨 される 修 正 79 クロスサイト スクリプティング 79 SQL インジェクション 95 汚 染 Null バイト Windows ファイルの 取 得 110 暗 号 化 されていないログイン 要 求 120 フレームからのフィッシング 121 リンク インジェクション (クロスサイト リクエスト フォージェリーの 助 長 ) 123 セッション 識 別 子 が 未 更 新 125 管 理 ページへの 直 接 アクセス 126 データベース エラー パターンを 検 出 127 パスワード フィールドで HTML の autocomplete 属 性 が 無 効 になっていません 144 パラメーター 値 で 電 子 メール アドレスのパターンが 検 出 されました 145 HTML コメントによる 秘 密 情 報 の 開 示 146 アプリケーション テスト スクリプトを 検 知 147 アプリケーション エラー 148 サーバーのパス 開 示 の 可 能 性 のあるパターンを 発 見 163 電 子 メール アドレス パターンを 発 見 164

4 概 要 見 つかった 問 題 のタイプ 問 題 のタイプ 問 題 の 数 SQL インジェクション 2 クロスサイト スクリプティング 5 暗 号 化 されていないログイン 要 求 2 汚 染 Null バイト Windows ファイルの 取 得 1 セッション 識 別 子 が 未 更 新 1 フレームからのフィッシング 3 リンク インジェクション (クロスサイト リクエスト フォージェリーの 助 長 ) 3 データベース エラー パターンを 検 出 3 パスワード フィールドで HTML の autocomplete 属 性 が 無 効 になっていません 1 パラメーター 値 で 電 子 メール アドレスのパターンが 検 出 されました 1 管 理 ページへの 直 接 アクセス 1 HTML コメントによる 秘 密 情 報 の 開 示 1 アプリケーション エラー 3 アプリケーション テスト スクリプトを 検 知 1 サーバーのパス 開 示 の 可 能 性 のあるパターンを 発 見 2 電 子 メール アドレス パターンを 発 見 1 Copyright IBM Corp. 2000, All Rights Reserved

5 影 響 を 受 ける URL/ファイル URL/ファイル 問 題 の 数 Copyright IBM Corp. 2000, All Rights Reserved

6 推 奨 される 修 正 推 奨 される 修 正 影 響 を 受 ける 問 題 の 数 Review possible solutions for hazardous character injection 16 アクセスされるファイルが 仮 想 パスにあり 特 定 の 拡 張 子 を 持 つようにします ユーザーの 入 力 か ら 特 殊 な 文 字 を 削 除 します 機 密 情 報 を 送 信 するときには 必 ず SSL および POST (body) パラメーターを 使 用 してください 2 外 部 で 作 成 されたセッション 識 別 子 を 受 け 入 れないようにします 1 autocomplete 属 性 を 正 しく off に 設 定 してください 1 Web サイトからすべての 電 子 メール アドレスを 削 除 してください 2 管 理 スクリプトに 適 切 な 許 可 を 適 用 します 1 HTML コメントから 秘 密 情 報 を 削 除 します 1 お 使 いの Web サーバーまたは Web アプリケーションに 対 応 するセキュリティー パッチをダウンロードします サーバーからテスト スクリプトを 削 除 します パラメーター 値 が 期 待 される 範 囲 とタイプであることを 確 認 します デバッグ エラー メッセージお よび 例 外 を 出 力 しないようにします 3 Copyright IBM Corp. 2000, All Rights Reserved

7 セキュリティー リスク リスク (Web サーバー ユーザーのパーミッション 制 限 がかけられている) Web サーバー 上 の 任 意 のファイル (たとえばデータベース ユーザー 情 報 や 設 定 ファイル) の 内 容 を 表 示 することができます 問 題 の 数 データベース エントリーおよびテーブルを 表 示 改 変 または 削 除 することができます 5 ハッカーが 正 規 のユーザーになりすまし ユーザーのレコードを 表 示 または 改 変 したり ユーザ ーとしてトランザクションを 実 行 するのに 使 用 することができるカスタマー セッションおよび Cookie を 盗 み 出 したり 操 作 することができます 暗 号 化 されずに 送 信 されているユーザー 名 やパスワードなどのユーザー ログイン 情 報 を 盗 み 出 せる 可 能 性 があります Web サーバー 上 の Web ページ スクリプトおよびファイルをアップロード 改 変 または 削 除 することができます 知 識 の 乏 しいユーザーに ユーザー 名 パスワード クレジット カード 番 号 社 会 保 険 番 号 など の 秘 密 情 報 を 提 供 するように 求 めることができます Web アプリケーションの 認 証 メカニズムをバイパスできる 可 能 性 があります 1 ユーザーの 権 限 を 拡 大 して Web アプリケーションに 対 する 管 理 権 限 を 獲 得 することができます 1 ユーザー 名 パスワード マシン 名 などの Web アプリケーションに 関 する 秘 密 情 報 や 秘 密 のファイルの 場 所 などの 情 報 を 取 得 することができま す アプリケーション ロジック およびユーザー 名 やパスワードなどのその 他 の 秘 密 情 報 を 公 開 する 可 能 性 のある 一 時 スクリプト ファイルをダウンロードできます 攻 撃 者 がさらなる 攻 撃 を 展 開 し Web アプリケーションのファイル システム 構 造 についての 情 報 を 取 得 するのに 役 立 つ 可 能 性 のある Web サーバーのインストールの 絶 対 パスが 取 得 できます 秘 密 のデバッグ 情 報 を 収 集 することができます Copyright IBM Corp. 2000, All Rights Reserved

8 WASC 脅 威 の 分 類 WASC 脅 威 の 分 類 問 題 の 数 Null バイト インジェクション 1 アプリケーション プライバシー テスト 3 アプリケーション 品 質 テスト 3 クライアント サイド アタック: クロスサイト スクリプティング 5 クライアント サイド アタック: コンテンツ スプーフィング 6 コマンドの 実 行 : SQL インジェクション 5 許 可 : セッションの 固 定 1 情 報 の 開 示 : 情 報 漏 えい 5 情 報 の 開 示 : 予 測 可 能 なリソースの 位 置 2 Copyright IBM Corp. 2000, All Rights Reserved

9 重 大 度 別 に 分 類 された 問 題 8 個 の URL で 16 個 の 別 個 のタイプの 問 題 が 31 個 あります [ 高 ] 問 題 問 題 1 / 13 [ 高 ] SQL インジェクション 問 題 : 161 重 大 度 : 高 URL: パラメーター: passw リスク: データベース エントリーおよびテーブルを 表 示 改 変 または 削 除 することができます 修 正 : Review possible solutions for hazardous character injection バリアント 1 / 16 元 の 要 求 に 以 下 の 変 更 が 適 用 されました: 論 拠 : 要 求 / 応 答 : 'passw' 'Demo1234%27%3B' SQL SQL POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid= Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR ; SLCC2;.NET CLR ;.NET CLR ; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 45 uid=1234& passw=demo1234%27%3b &btnsubmit=login HTTP/ Internal Server Error Connection: close Date: Thu, 31 Jan :38:41 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0_head"><title> [0x9]Altoro Mutual: Server Error </title><meta http-equiv="content-type" content="text/html; charset=iso "><link href="../style.css" rel="stylesheet" type="text/css" /></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;font-weight:bold;">sign In</a> <a id="_ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> Copyright IBM Corp. 2000, All Rights Reserved

10 <div id="wrapper" style="width: 99%;"> <div class="err" style="width: 99%;"> <h1>an Error Has Occurred</h1> <h2>summary:</h2> <p><b><span id="_ctl0_content_lblsummary">characters found after end of SQL statement. </span></b></p> <h2>error Message:</h2> <p><span id="_ctl0_content_lbldetails">system.data.oledb. OleDbException : Characters found after end of SQL statement. at System.Data.OleDb.OleDbCommand.ExecuteCommandTextErrorHandling(OleDbHResult hr) at System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbparams, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method) at System.Data.OleDb.OleDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.OleDb.OleDbCommand.System.Data.IDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.Common.DbDataAdapter.FillInternal(DataSet dataset, DataTable[] datatables, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, String srctable) at Altoro.Authentication.ValidateUser(String uname, String pword) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 68 at Altoro.Authentication.Page_Load(Object sender, EventArgs e) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 33 at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System.Web.UI.Control.OnLoad(EventArgs e) at System.Web.UI.Control.LoadRecursive() at System.Web.UI.Page.ProcessRequestMain(Boolean includestagesbeforeasyncpoint, Boolean includestagesafterasyncpoint)</span></p> <div id="footer" style="width: 99%;"> <a id="_ctl0_hyperlink5" href="../default.aspx?content=privacy.htm">privacy Policy</a> <a id="_ctl0_hyperlink6" href="../default.aspx?content=security.htm">security Statement</a> 2013 Altoro Mutual, Inc. <div class="disclaimer"> The Altoro Mutual website is published by IBM, Inc. for the sole purpose of demonstrating the effectiveness of AppScan in detecting web application vulnerabilities and website defects. [0x9][0x9]IBM offers a<a id="_ctl0_downloaddemo2" href="http://www.ibm.com/developerworks/downloads/r/appscan/"> free trial of AppScan </a>that you can download and use to scan this website. [0x9][0x9]This site is not a real banking site. [0x9][0x9]Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without warranty of any kind, either express or implied. Watchfire does not assume any risk in relation to your use of this website. For additional Terms of Use, please go to <a id="_ctl0_hyperlink7" href="http://www.ibm.com/legal/us/en/?lnk=flg-tous-usen">terms of Use on ibm.com</a>.<br /><br /> Copyright 2013, Watchfire Corporation, All rights reserved. </body> </html> Copyright IBM Corp. 2000, All Rights Reserved

11 問 題 2 / 13 [ 高 ] 暗 号 化 されていないログイン 要 求 問 題 : 173 重 大 度 : 高 URL: パラメーター: passw リスク: 暗 号 化 されずに 送 信 されているユーザー 名 やパスワードなどのユーザー ログイン 情 報 を 盗 み 出 せる 可 能 性 があります 修 正 : 機 密 情 報 を 送 信 するときには 必 ず SSL および POST (body) パラメーターを 使 用 してください バリアント 1 / 1 論 拠 : 要 求 / 応 答 : POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid= Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR ; SLCC2;.NET CLR ;.NET CLR ; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 39 uid=1234&passw=demo1234&btnsubmit=login HTTP/ OK Date: Thu, 31 Jan :37:53 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso Content-Length: 9154 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0 ctl0_head"><title> [0x9]Altoro Mutual: Online Banking Login </title><meta http-equiv="content-type" content="text/html; charset=iso "><link href="../style.css" rel="stylesheet" type="text/css" /><meta name="keywords" content="altoro Mutual Login, login, authenticate"></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch Copyright IBM Corp. 2000, All Rights Reserved

12 問 題 3 / 13 [ 高 ] SQL インジェクション 問 題 : 184 重 大 度 : 高 URL: パラメーター: uid リスク: データベース エントリーおよびテーブルを 表 示 改 変 または 削 除 することができます 修 正 : Review possible solutions for hazardous character injection バリアント 1 / 16 元 の 要 求 に 以 下 の 変 更 が 適 用 されました: 論 拠 : 要 求 / 応 答 : 'uid' '1234%27%3B' SQL SQL POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid= Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR ; SLCC2;.NET CLR ;.NET CLR ; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 45 uid=1234%27%3b &passw=demo1234&btnsubmit=login HTTP/ Internal Server Error Connection: close Date: Thu, 31 Jan :38:41 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0_head"><title> [0x9]Altoro Mutual: Server Error </title><meta http-equiv="content-type" content="text/html; charset=iso "><link href="../style.css" rel="stylesheet" type="text/css" /></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;font-weight:bold;">sign In</a> <a id="_ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> <div id="wrapper" style="width: 99%;"> <div class="err" style="width: 99%;"> <h1>an Error Has Occurred</h1> <h2>summary:</h2> <p><b><span id="_ctl0_content_lblsummary">characters found after end of SQL statement. </span></b></p> Copyright IBM Corp. 2000, All Rights Reserved

13 <h2>error Message:</h2> <p><span id="_ctl0_content_lbldetails">system.data.oledb. OleDbException : Characters found after end of SQL statement. at System.Data.OleDb.OleDbCommand.ExecuteCommandTextErrorHandling(OleDbHResult hr) at System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbparams, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method) at System.Data.OleDb.OleDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.OleDb.OleDbCommand.System.Data.IDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.Common.DbDataAdapter.FillInternal(DataSet dataset, DataTable[] datatables, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, String srctable) at Altoro.Authentication.ValidateUser(String uname, String pword) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 68 at Altoro.Authentication.Page_Load(Object sender, EventArgs e) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 33 at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System.Web.UI.Control.OnLoad(EventArgs e) at System.Web.UI.Control.LoadRecursive() at System.Web.UI.Page.ProcessRequestMain(Boolean includestagesbeforeasyncpoint, Boolean includestagesafterasyncpoint)</span></p> <div id="footer" style="width: 99%;"> <a id="_ctl0_hyperlink5" href="../default.aspx?content=privacy.htm">privacy Policy</a> <a id="_ctl0_hyperlink6" href="../default.aspx?content=security.htm">security Statement</a> 2013 Altoro Mutual, Inc. <div class="disclaimer"> The Altoro Mutual website is published by IBM, Inc. for the sole purpose of demonstrating the effectiveness of AppScan in detecting web application vulnerabilities and website defects. [0x9][0x9]IBM offers a<a id="_ctl0_downloaddemo2" href="http://www.ibm.com/developerworks/downloads/r/appscan/"> free trial of AppScan </a>that you can download and use to scan this website. [0x9][0x9]This site is not a real banking site. [0x9][0x9]Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without warranty of any kind, either express or implied. Watchfire does not assume any risk in relation to your use of this website. For additional Terms of Use, please go to <a id="_ctl0_hyperlink7" href="http://www.ibm.com/legal/us/en/?lnk=flg-tous-usen">terms of Use on ibm.com</a>.<br /><br /> Copyright 2013, Watchfire Corporation, All rights reserved. </body> </html> Copyright IBM Corp. 2000, All Rights Reserved

14 問 題 4 / 13 [ 高 ] クロスサイト スクリプティング 問 題 : 185 重 大 度 : 高 URL: パラメーター: uid リスク: ハッカーが 正 規 のユーザーになりすまし ユーザーのレコードを 表 示 または 改 変 したり ユーザーとしてトランザクションを 実 行 する のに 使 用 することができるカスタマー セッションおよび Cookie を 盗 み 出 したり 操 作 することができます 修 正 : Review possible solutions for hazardous character injection バリアント 1 / 20 元 の 要 求 に 以 下 の 変 更 が 適 用 されました: 論 拠 : 'uid' '1234%22onmouseover%3D%22alert%2813%29%22' 要 求 / 応 答 : POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid= Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR ; SLCC2;.NET CLR ;.NET CLR ; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 75 uid=1234%22onmouseover%3d%22alert%2813%29%22 &passw=demo1234&btnsubmit=login HTTP/ OK Date: Thu, 31 Jan :38:41 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso Content-Length: 9178 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0 ctl0_head"><title> [0x9]Altoro Mutual: Online Banking Login </title><meta http-equiv="content-type" content="text/html; charset=iso "><link href="../style.css" rel="stylesheet" type="text/css" /><meta name="keywords" content="altoro Mutual Login, login, authenticate"></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0 ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0 ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0 ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;fontweight:bold;">sign In</a> <a id="_ctl0 ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0 ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0 ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> <div id="wrapper" style="width: 99%;"> <table cellspacing="0" width="100%"> <tr> <td width="25%" class="bt br bb"><div id="header1"><img id="_ctl0 ctl0_content_image1" src="../images/pf_lock.gif" alt="secure Login" align="absbottom" border="0" style="height:14px;width:12px;" Copyright IBM Corp. 2000, All Rights Reserved

15 /> <a id="_ctl0 ctl0_content_accountlink" title="you do not appear to have authenticated yourself with the application. Click here to enter your valid username and password." class="focus" href="login.aspx">online BANKING LOGIN</a></td> <td width="25%" class="cc bt br bb"><div id="header2"><a id="_ctl0 ctl0_content_linkheader2" class="focus" href="../default.aspx?content=personal.htm">personal</a></td> <td width="25%" class="cc bt br bb"><div id="header3"><a id="_ctl0 ctl0_content_linkheader3" class="focus" href="../default.aspx?content=business.htm">small BUSINESS</a></td> <td width="25%" class="cc bt bb"><div id="header4"><a id="_ctl0 ctl0_content_linkheader4" class="focus" href="../default.aspx?content=inside.htm">inside ALTORO MUTUAL</a></td> </tr> <tr> <td valign="top" class="cc br bb"> <br style="line-height: 10px;"/> <a id="_ctl0 ctl0_content_catlink1" class="subheader" href="../default.aspx?content=personal.htm">personal</a> <ul class="sidebar"> <li><a id="_ctl0 ctl0_content_menuhyperlink1" href="../default.aspx?content=personal_deposit.htm">deposit Product</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink2" href="../default.aspx?content=personal_checking.htm">checking</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink3" href="../default.aspx?content=personal_loans.htm">loan Products</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink4" href="../default.aspx?content=personal_cards.htm">cards</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink5" href="../default.aspx?content=personal_investments.htm">investments & Insurance</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink6" href="../default.aspx?content=personal_other.htm">other Services</a></li> </ul> <a id="_ctl0 ctl0_content_catlink2" class="subheader" href="../default.aspx?content=business.htm">small BUSINESS</a> <ul class="sidebar"> <li><a id="_ctl0 ctl0_content_menuhyperlink7" href="../default.aspx?content=business_deposit.htm">deposit Products</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink8" href="../default.aspx?content=business_lending.htm">lending Services</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink9" href="../default.aspx?content=business_cards.htm">cards</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink10" href="../default.aspx?content=business_insurance.htm">insurance</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink11" href="../default.aspx?content=business_retirement.htm">retirement</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink12" href="../default.aspx?content=business_other.htm">other Services</a></li> </ul> <a id="_ctl0 ctl0_content_catlink3" class="subheader" href="../default.aspx?content=inside.htm">inside ALTORO MUTUAL</a> <ul class="sidebar"> <li><a id="_ctl0 ctl0_content_menuhyperlink13" href="../default.aspx?content=inside_about.htm">about Us</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink14" href="../default.aspx?content=inside_contact.htm">contact Us</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink15" href="../cgi.exe">locations</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink16" href="../default.aspx?content=inside_investor.htm">investor Relations</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink17" href="../default.aspx?content=inside_press.htm">press Room</a></li> <li><a id="_ctl0 ctl0_content_menuhyperlink18" href="../default.aspx?content=inside_careers.htm">careers</a></li> </ul> </td> <td valign="top" colspan="3" class="bb"> <div class="fl" style="width: 99%;"> <h1>online Banking Login</h1> <!-- To get the latest admin login, please contact SiteOps at > <p><span id="_ctl0 ctl0_content_main_message" style="color:#ff0066;font-size:12pt;font-weight:bold;">login Failed: We're sorry, but this username was not found in our system. Please try again.</span></p> <form action="login.aspx" method="post" name="login" id="login" onsubmit="return (confirminput(login));"> <table> <tr> <td> Username: </td> <td> <input type="text" id="uid" name="uid" value="1234 "onmouseover="alert(13)" " style="width: 150px;"> </td> <td> </td> </tr> <tr> <td> Password: </td> <td> <input type="password" id="passw" name="passw" style="width: 150px;"> </td> </tr> <tr> <td></td> <td> <input type="submit" name="btnsubmit" value="login"> </td> </tr> </table> </form> Copyright IBM Corp. 2000, All Rights Reserved

16 <script> function setfocus() { if (document.login.uid.value=="") { document.login.uid.focus(); else { document.login.passw.focus(); function confirminput(myform) { if (myform.uid.value.length && myform.passw.value.length) { return (true); else if (!(myform.uid.value.length)) { myform.reset(); myform.uid.focus(); alert ("You must enter a valid username"); return (false); else { myform.passw.focus(); alert ("You must enter a valid password"); return (false); window.onload = setfocus; </script> </td> </tr> </table> <div id="footer" style="width: 99%;"> <a id="_ctl0 ctl0_hyperlink5" href="../default.aspx?content=privacy.htm">privacy Policy</a> <a id="_ctl0 ctl0_hyperlink6" href="../default.aspx?content=security.htm">security Statement</a> 2013 Altoro Mutual, Inc. <div class="disclaimer"> The Altoro Mutual website is published by IBM, Inc. for the sole purpose of demonstrating the effectiveness of AppScan in detecting web application vulnerabilities and website defects. [0x9][0x9]IBM offers a<a id="_ctl0 ctl0_downloaddemo2" href="http://www.ibm.com/developerworks/downloads/r/appscan/"> free trial of AppScan </a>that you can download and use to scan this website. [0x9][0x9]This site is not a real banking site. [0x9][0x9]Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without warranty of any kind, either express or implied. Watchfire does not assume any risk in relation to your use of this website. For additional Terms of Use, please go to <a id="_ctl0 ctl0_hyperlink7" href="http://www.ibm.com/legal/us/en/?lnk=flg-toususen">terms of Use on ibm.com</a>.<br /><br /> Copyright 2013, Watchfire Corporation, All rights reserved. </body> </html> Copyright IBM Corp. 2000, All Rights Reserved

17 問 題 5 / 13 [ 高 ] 暗 号 化 されていないログイン 要 求 問 題 : 重 大 度 : 高 URL: リスク: 暗 号 化 されずに 送 信 されているユーザー 名 やパスワードなどのユーザー ログイン 情 報 を 盗 み 出 せる 可 能 性 があります 修 正 : 機 密 情 報 を 送 信 するときには 必 ず SSL および POST (body) パラメーターを 使 用 してください バリアント 1 / 1 論 拠 : 要 求 / 応 答 : POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid= Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR ; SLCC2;.NET CLR ;.NET CLR ; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 39 uid=1234&passw=demo1234&btnsubmit=login HTTP/ OK Date: Thu, 31 Jan :37:53 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso Content-Length: 9154 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0 ctl0_head"><title> [0x9]Altoro Mutual: Online Banking Login </title><meta http-equiv="content-type" content="text/html; charset=iso "><link href="../style.css" rel="stylesheet" type="text/css" /><meta name="keywords" content="altoro Mutual Login, login, authenticate"></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch Copyright IBM Corp. 2000, All Rights Reserved

18 問 題 6 / 13 [ 中 ] セッション 識 別 子 が 未 更 新 問 題 : 重 大 度 : 中 URL: リスク: ハッカーが 正 規 のユーザーになりすまし ユーザーのレコードを 表 示 または 改 変 したり ユーザーとしてトランザクションを 実 行 する のに 使 用 することができるカスタマー セッションおよび Cookie を 盗 み 出 したり 操 作 することができます 修 正 : 外 部 で 作 成 されたセッション 識 別 子 を 受 け 入 れないようにします バリアント 1 / 1 論 拠 : 要 求 / 応 答 : POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid= Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR ; SLCC2;.NET CLR ;.NET CLR ; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 39 uid=1234&passw=demo1234&btnsubmit=login HTTP/ OK Date: Thu, 31 Jan :37:53 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso Content-Length: 9154 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0 ctl0_head"><title> [0x9]Altoro Mutual: Online Banking Login </title><meta http-equiv="content-type" content="text/html; charset=iso "><link href="../style.css" rel="stylesheet" type="text/css" /><meta name="keywords" content="altoro Mutual Login, login, authenticate"></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch Copyright IBM Corp. 2000, All Rights Reserved

19 問 題 7 / 13 [ 低 ] データベース エラー パターンを 検 出 問 題 : 177 重 大 度 : 低 URL: パラメーター: uid リスク: データベース エントリーおよびテーブルを 表 示 改 変 または 削 除 することができます 修 正 : Review possible solutions for hazardous character injection バリアント 1 / 1 元 の 要 求 に 以 下 の 変 更 が 適 用 されました: 論 拠 : 要 求 / 応 答 : 'uid' '1234'")/>WFXSSProbe' SQL SQL POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid= Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR ; SLCC2;.NET CLR ;.NET CLR ; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 54 uid=1234'")/>wfxssprobe &passw=demo1234&btnsubmit=login HTTP/ Internal Server Error Connection: close Date: Thu, 31 Jan :38:37 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0_head"><title> [0x9]Altoro Mutual: Server Error </title><meta http-equiv="content-type" content="text/html; charset=iso "><link href="../style.css" rel="stylesheet" type="text/css" /></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;font-weight:bold;">sign In</a> <a id="_ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> <div id="wrapper" style="width: 99%;"> <div class="err" style="width: 99%;"> <h1>an Error Has Occurred</h1> <h2>summary:</h2> <p><b><span id="_ctl0_content_lblsummary"> Syntax error in string in query expression 'username = '1234'")/>WFXSSProbe' AND password = 'Demo1234''. Copyright IBM Corp. 2000, All Rights Reserved

20 </span></b></p> <h2>error Message:</h2> <p><span id="_ctl0_content_lbldetails">system.data.oledb. OleDbException : Syntax error in string in query expression 'username = '1234'")/>WFXSSProbe' AND password = 'Demo1234''. at System.Data.OleDb.OleDbCommand.ExecuteCommandTextErrorHandling(OleDbHResult hr) at System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbparams, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method) at System.Data.OleDb.OleDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.OleDb.OleDbCommand.System.Data.IDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.Common.DbDataAdapter.FillInternal(DataSet dataset, DataTable[] datatables, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, String srctable) at Altoro.Authentication.ValidateUser(String uname, String pword) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 68 at Altoro.Authentication.Page_Load(Object sender, EventArgs e) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 33 at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System.Web.UI.Control.OnLoad(EventArgs e) at System.Web.UI.Control.LoadRecursive() at System.Web.UI.Page.ProcessRequestMain(Boolean includestagesbeforeasyncpoint, Boolean includestagesafterasyncpoint)</span></p> <div id="footer" style="width: 99%;"> <a id="_ctl0_hyperlink5" href="../default.aspx?content=privacy.htm">privacy Policy</a> <a id="_ctl0_hyperlink6" href="../default.aspx?content=security.htm">security Statement</a> 2013 Altoro Mutual, Inc. <div class="disclaimer"> The Altoro Mutual website is published by IBM, Inc. for the sole purpose of demonstrating the effectiveness of AppScan in detecting web application vulnerabilities and website defects. [0x9][0x9]IBM offers a<a id="_ctl0_downloaddemo2" href="http://www.ibm.com/developerworks/downloads/r/appscan/"> free trial of AppScan </a>that you can download and use to scan this website. [0x9][0x9]This site is not a real banking site. [0x9][0x9]Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without warranty of any kind, either express or implied. Watchfire does not assume any risk in relation to your use of this website. For additional Terms of Use, please go to <a id="_ctl0_hyperlink7" href="http://www.ibm.com/legal/us/en/?lnk=flg-tous-usen">terms of Use on ibm.com</a>.<br /><br /> Copyright 2013, Watchfire Corporation, All rights reserved. </body> </html> Copyright IBM Corp. 2000, All Rights Reserved

21 問 題 8 / 13 [ 低 ] データベース エラー パターンを 検 出 問 題 : 180 重 大 度 : 低 URL: リスク: データベース エントリーおよびテーブルを 表 示 改 変 または 削 除 することができます 修 正 : Review possible solutions for hazardous character injection バリアント 1 / 1 元 の 要 求 に 以 下 の 変 更 が 適 用 されました: 論 拠 : - 'uid' '%3E%22%27%3E%3Cscript%3Ealert%2823%29%3C%2Fscript%3E' - 'passw' '%3E%22%27%3E%3Cscript%3Ealert%2823%29%3C%2Fscript%3E' - 'btnsubmit' '%3E%22%27%3E%3Cscript%3Ealert%2823%29%3C%2Fscript%3E' 要 求 / 応 答 : SQL SQL POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid= Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR ; SLCC2;.NET CLR ;.NET CLR ; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 178 uid=%3e%22%27%3e%3cscript%3ealert%2823%29%3c%2fscript%3e & passw=%3e%22%27%3e%3cscript%3ealert%2823%29%3c%2f script%3e & btnsubmit=%3e%22%27%3e%3cscript%3ealert%2823%29%3c%2fscript%3e HTTP/ Internal Server Error Connection: close Date: Thu, 31 Jan :38:09 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0_head"><title> [0x9]Altoro Mutual: Server Error </title><meta http-equiv="content-type" content="text/html; charset=iso "><link href="../style.css" rel="stylesheet" type="text/css" /></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;font-weight:bold;">sign In</a> <a id="_ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> <div id="wrapper" style="width: 99%;"> <div class="err" style="width: 99%;"> <h1>an Error Has Occurred</h1> <h2>summary:</h2> <p><b><span id="_ctl0_content_lblsummary"> Syntax error (missing operator) in query expression 'username = Copyright IBM Corp. 2000, All Rights Reserved

22 '>"'><script>alert(23)</script>' AND password = '>"'><script>alert(23)</script>''. </span></b></p> <h2>error Message:</h2> <p><span id="_ctl0_content_lbldetails">system.data.oledb. OleDbException : Syntax error (missing operator) in query expression 'username = '>"'><script>alert(23)</script>' AND password = '>"'><script>alert(23)</script>''. at System.Data.OleDb.OleDbCommand.ExecuteCommandTextErrorHandling(OleDbHResult hr) at System.Data.OleDb.OleDbCommand.ExecuteCommandTextForSingleResult(tagDBPARAMS dbparams, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommandText(Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteCommand(CommandBehavior behavior, Object& executeresult) at System.Data.OleDb.OleDbCommand.ExecuteReaderInternal(CommandBehavior behavior, String method) at System.Data.OleDb.OleDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.OleDb.OleDbCommand.System.Data.IDbCommand.ExecuteReader(CommandBehavior behavior) at System.Data.Common.DbDataAdapter.FillInternal(DataSet dataset, DataTable[] datatables, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, Int32 startrecord, Int32 maxrecords, String srctable, IDbCommand command, CommandBehavior behavior) at System.Data.Common.DbDataAdapter.Fill(DataSet dataset, String srctable) at Altoro.Authentication.ValidateUser(String uname, String pword) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 68 at Altoro.Authentication.Page_Load(Object sender, EventArgs e) in d:\downloads\altoromutual_v6\website\bank\login.aspx.cs:line 33 at System.Web.Util.CalliHelper.EventArgFunctionCaller(IntPtr fp, Object o, Object t, EventArgs e) at System.Web.Util.CalliEventHandlerDelegateProxy.Callback(Object sender, EventArgs e) at System.Web.UI.Control.OnLoad(EventArgs e) at System.Web.UI.Control.LoadRecursive() at System.Web.UI.Page.ProcessRequestMain(Boolean includestagesbeforeasyncpoint, Boolean includestagesafterasyncpoint)</span></p> <div id="footer" style="width: 99%;"> <a id="_ctl0_hyperlink5" href="../default.aspx?content=privacy.htm">privacy Policy</a> <a id="_ctl0_hyperlink6" href="../default.aspx?content=security.htm">security Statement</a> 2013 Altoro Mutual, Inc. <div class="disclaimer"> The Altoro Mutual website is published by IBM, Inc. for the sole purpose of demonstrating the effectiveness of AppScan in detecting web application vulnerabilities and website defects. [0x9][0x9]IBM offers a<a id="_ctl0_downloaddemo2" href="http://www.ibm.com/developerworks/downloads/r/appscan/"> free trial of AppScan </a>that you can download and use to scan this website. [0x9][0x9]This site is not a real banking site. [0x9][0x9]Similarities, if any, to third party products and/or websites are purely coincidental. This site is provided "as is" without warranty of any kind, either express or implied. Watchfire does not assume any risk in relation to your use of this website. For additional Terms of Use, please go to <a id="_ctl0_hyperlink7" href="http://www.ibm.com/legal/us/en/?lnk=flg-tous-usen">terms of Use on ibm.com</a>.<br /><br /> Copyright 2013, Watchfire Corporation, All rights reserved. </body> </html> Copyright IBM Corp. 2000, All Rights Reserved

23 問 題 9 / 13 [ 低 ] データベース エラー パターンを 検 出 問 題 : 182 重 大 度 : 低 URL: パラメーター: passw リスク: データベース エントリーおよびテーブルを 表 示 改 変 または 削 除 することができます 修 正 : Review possible solutions for hazardous character injection バリアント 1 / 1 元 の 要 求 に 以 下 の 変 更 が 適 用 されました: 論 拠 : 要 求 / 応 答 : 'passw' 'Demo1234'")/>WFXSSProbe' SQL SQL POST /bank/login.aspx HTTP/1.1 Content-Type: application/x-www-form-urlencoded Cookie: ASP.NET_SessionId=0gvgzeevwxsnkhvlcvtmvuey; amsessionid= Accept-Language: en-us Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Referer: Host: demo.testfire.net User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0;.NET CLR ; SLCC2;.NET CLR ;.NET CLR ; Media Center PC 6.0; Tablet PC 2.0) Content-Length: 54 uid=1234& passw=demo1234'")/>wfxssprobe &btnsubmit=login HTTP/ Internal Server Error Connection: close Date: Thu, 31 Jan :38:37 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: Cache-Control: no-cache Pragma: no-cache Expires: -1 Content-Type: text/html; charset=iso <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/tr/xhtml1/dtd/xhtml1- transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" > <head id="_ctl0_head"><title> [0x9]Altoro Mutual: Server Error </title><meta http-equiv="content-type" content="text/html; charset=iso "><link href="../style.css" rel="stylesheet" type="text/css" /></head> <body style="margin-top:5px;"> <div id="header" style="margin-bottom:5px; width: 99%;"> <form id="frmsearch" method="get" action="/search.aspx"> [0x9] <table width="100%" border="0" cellpadding="0" cellspacing="0"> [0x9][0x9] <tr> [0x9][0x9] <td rowspan="2"> [0x9][0x9][0x9][0x9]<a id="_ctl0_hyperlink1" href="../default.aspx" style="height:80px;width:183px;"><img src="../images/logo.gif" border="0" /></a> [0x9][0x9][0x9][0x9]<a id="_ctl0_downloaddemo" href="http://www.ibm.com/developerworks/downloads/r/appscan/" style="height:80px;width:220px;"><img src="../images/banner.png" border="0" /></a> [0x9][0x9][0x9] </td> [0x9][0x9][0x9] <td align="right" valign="top"> [0x9][0x9][0x9] <a id="_ctl0_loginlink" title="it does not appear that you have properly authenticated yourself. Please click here to sign in." href="login.aspx" style="color:red;font-weight:bold;">sign In</a> <a id="_ctl0_hyperlink3" href="../default.aspx?content=inside_contact.htm">contact Us</a> <a id="_ctl0_hyperlink4" href="../feedback.aspx">feedback</a> <label for="txtsearch">search</label> <input type="text" name="txtsearch" id="txtsearch" accesskey="s" /> <input type="submit" value="go" /> [0x9][0x9][0x9] </td> [0x9][0x9] </tr> [0x9][0x9] <tr> [0x9][0x9][0x9] <td align="right" style="backgroundimage:url(/images/gradient.jpg);padding:0px;margin:0px;"><img id="_ctl0_image1" src="../images/header_pic.jpg" border="0" style="height:60px;width:354px;" /></td> [0x9][0x9] </tr> [0x9] </table> [0x9]</form> <div id="wrapper" style="width: 99%;"> <div class="err" style="width: 99%;"> <h1>an Error Has Occurred</h1> <h2>summary:</h2> <p><b><span id="_ctl0_content_lblsummary"> Syntax error in string in query expression 'username = '1234' AND password = 'Demo1234'")/>WFXSSProbe''. Copyright IBM Corp. 2000, All Rights Reserved

Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 3 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved.

Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 3 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 2006 12 14 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 2 Copyright 2006 Mitsui Bussan Secure Directions, Inc. All Rights Reserved. 3 Copyright 2006 Mitsui Bussan Secure Directions,

More information

HTTP Web Web RFC2616 HTTP/1.1 Web Apache Tomcat (Servlet ) XML Xindice Tomcat 6-2

HTTP Web Web RFC2616 HTTP/1.1 Web Apache Tomcat (Servlet ) XML Xindice Tomcat 6-2 HTTP 6-1 HTTP Web Web RFC2616 HTTP/1.1 Web Apache Tomcat (Servlet ) XML Xindice Tomcat 6-2 HTTP ( ) ( ) (GET, POST ) (Host ) Tomcat Servlet Examples / Request Headers ( ) (200, 404 ) (Content-Type ) 6-3

More information

Blojsom におけるクロスサイトスクリプティングの脆弱性

Blojsom におけるクロスサイトスクリプティングの脆弱性 Japan Computer Emergency Response Team Coordination Center 電子署名者 Japan Computer Emergency Response Team Coordination Center DN c=jp, st=tokyo, l=chiyoda-ku, email=office@jpcert.or.jp, o=japan Computer

More information

HTTPの 規 格

HTTPの 規 格 第 5 回 の 内 容 HTTPの 規 格 HTTPメッセージの 基 本 HTTPの 規 格 HTTPの 規 格 Internet Engineering Task Force (IETF) Request for Comments (RFC) 年 バージョン RFC 1996 年 HTTP/1.0 RFC 1945 Hypertext Transfer Protocol -- HTTP/1.0 1997

More information

~モバイルを知る~ 日常生活とモバイルコンピューティング

~モバイルを知る~ 日常生活とモバイルコンピューティング Webプログラミングの 基 礎 PHPの 基 礎 (6) ~POST (2011/06/22) 政 策 情 報 学 部 渡 辺 恭 人 riho-m@cuc.ac.jp メーリングリスト:riho-m-rg11@cuc.ac.jp: 資 料 ページ: http://www.cuc.ac.jp/~riho-m/rg11/ 入 力 された 文 字 を 受 け 取 りPOSTで 送 信 する 部 分 (post.htm)

More information

Microsoft PowerPoint - webapp.ppt [互換モード]

Microsoft PowerPoint - webapp.ppt [互換モード] 一 般 的 なWebアクセス Webサーバ バ レスポンス HTML ファイル HTTPリクエスト 画 像 ファイル Webブラウザ あらかじめ 用 意 されたリソースしか 提 供 できない Webアプリケーション Webサーバ バ レスポンス HTTPリクエスト HTML Webブラウザ ページを 動 的 に 生 成 プログラム 実 行 データベース 操 作 Webアプリケーション 掲 示 板 検

More information

68 69

70 71 72 73

68 <td valign=top class=c8> 69 <p class=c13><a name=マーク0><span class=c9>⓪</span></a></p> 70 </td> 71 </tr> 72 <tr> 73 <td valign=top class ページ 内 のリンクでページ 内 に 移 動 の html のページの 追 加 方 法 三 宅 節 雄 Html 文 書 を TeraPad で 開 きます 1 2

More information

Microsoft PowerPoint - 0203_y.takata.pptx

Microsoft PowerPoint - 0203_y.takata.pptx 早 稲 田 大 学 基 幹 理 工 学 部 情 報 理 工 学 科 後 藤 滋 樹 研 究 室 学 士 4 年 1W070319-6 髙 田 雄 太 y.takata@goto.info.waseda.ac.jp 研 究 の 背 景 (Web 感 染 型 マルウェア) Drive-by-Download 攻 撃 Webブラウザの 脆 弱 性 を 利 用 して 制 御 を 奪 い,マルウェアを 強 制

More information

PFS-Readme

PFS-Readme Cell Storage Service : Storage Service that has the high reliability and the high availability by Paxos consensus algorithm. CSS-Readme.txt : This manual describes the process to make the envirornments

More information

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074>

<4D6963726F736F667420506F776572506F696E74202D209574985E814683418376838A8350815B83568387839382D682CC91E3955C93498D558C822E707074> 付 録 アプリケーションへの 代 表 的 攻 撃 (SQL)インジェクション データベースを 利 用 するアプリケーションに 対 して 外 部 からの 入 力 で 不 正 に データベースを 操 作 参 照 する 手 法 入 力 がSQL 以 外 のシステムのコマンド 等 として 処 理 される 場 合 に それらを 利 用 する コマンドインジェクションなども 類 似 の 攻 撃 パラメータ 改

More information

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~

Webアプリケーション脆弱性診断 ~WebSiteScan Pro~ エヌシーアイ Webアプリケーション 脆 弱 性 診 断 について ~WebSiteScan~ エヌシーアイ 株 式 会 社 の Webアプリケーション 脆 弱 性 診 断 とは? エヌシーアイ 株 式 会 社 のWebアプリケーション 診 断 とは WEBサイト 新 設 もしくはリニューア ル 時 のセキュリティ 診 断 として 広 くご 利 用 頂 いております SaaS 型 サービスの 為 お

More information

Webシステム/Webアプリケーション セキュリティ要件書1.0

Webシステム/Webアプリケーション セキュリティ要件書1.0 本 ドキュメントの 新 しいバージョンが 公 開 されています 詳 しくは OWASP Japan の Web サイトをご 覧 下 さい Web システム/Web アプリケーションセキュリティ 要 件 書 OWASP Edition November 1, 2013 Copyright 2002- The Open Web Application Security Project (OWASP).

More information

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ

¥Í¥Ã¥È¥ï¡¼¥¯¥×¥í¥°¥é¥ß¥ó¥°ÆÃÏÀ HTTP/2 HTTP/1.1 (1999 ) 2015 5 RFC7540! Google SPDY ( ) 1 TCP TCP TLS HTTP Upgrade HTTP 1 HPACK 1 / 24 3 : HTTP : HTML4 2 / 24 testform.html: POST testform2.html: GET iedemo: IE default.css: CSS proxy.pac:

More information

スライド 1

スライド 1 Webプログラミング2 2.Webプログラミング 概 要 (2) ( 復 習 )Webとは 様 々な 利 用 シーン 様 々なデバイス/ブラウザ パソコン 携 帯 電 話 ゲーム 機 /TV 電 子 ブックリーダー 学 校 案 内 / 会 社 案 内 オンラインショップ ブログ/ 掲 示 板 /SNS/Twitter/Facebook 学 内 / 社 内 システム スケジューラ/カレンダー/Webメール

More information

DreamSpark とは 学 生 や 教 員 のみなさまの 技 術 的 な 学 習 や 教 育 研 究 をサポートする 年 間 制 のサブスクリプションプログラムです マイクロソフトの 開 発 ツールやサーバー 製 品 を 全 学 でご 利 用 いただけます すでに 多 くの 大 学 の 皆 さま

DreamSpark とは 学 生 や 教 員 のみなさまの 技 術 的 な 学 習 や 教 育 研 究 をサポートする 年 間 制 のサブスクリプションプログラムです マイクロソフトの 開 発 ツールやサーバー 製 品 を 全 学 でご 利 用 いただけます すでに 多 くの 大 学 の 皆 さま 日 本 マイクロソフト 株 式 会 社 デベロッパー&プラットフォーム 統 括 本 部 本 内 容 は 予 告 なく 変 更 される 場 合 があります 何 卒 ご 了 承 ください DreamSpark とは 学 生 や 教 員 のみなさまの 技 術 的 な 学 習 や 教 育 研 究 をサポートする 年 間 制 のサブスクリプションプログラムです マイクロソフトの 開 発 ツールやサーバー 製

More information

学校ホームページ管理ツール導入委託提案要求仕様書

学校ホームページ管理ツール導入委託提案要求仕様書 ... 1... 1... 1... 1 CMS... 1... 1... 2 PC... 2 CMS... 3... 3... 3... 4... 5... 6... 6... 6... 7... 7... 8... 8... 8... 9... 9... 9... 11... 11... 12... 13... 13... 14... 14... 14... 15... 15... 15...

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション ホームページの 基 礎 IPアドレス インターネットへの 接 続 に 必 要 なネットワーク 上 のアドレス こ のアドレスは0から255までの4 組 に 数 字 で 表 されます ( 例 192.168.1.1) URL IPアドレスはホームページの 場 所 を 示 す 住 所 です たとえば 220.133.0.1に 接 続 しようとして ブラウザーのURLに 220.133.0.1と 入 れればいいのですが

More information

目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.デザイン 変 更 5. 外 国 語 対 応 6. 制 限 解 除 キー 7. 利 用 規 定 8. 更 新 履 歴

目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.デザイン 変 更 5. 外 国 語 対 応 6. 制 限 解 除 キー 7. 利 用 規 定 8. 更 新 履 歴 お 問 い 合 わせフォーム L-TOOL Inquiry (ver 4.2) 取 扱 説 明 書 Little Net http://l-tool.net/ - 2015 年 7 月 22 日 版 - 目 次 1. 概 要 2.サーバーへの 設 置 3. 設 定 4.デザイン 変 更 5. 外 国 語 対 応 6. 制 限 解 除 キー 7. 利 用 規 定 8. 更 新 履 歴 1. 概 要 この

More information

サイボウズ ガルーン 3 ドットセールス連携ガイド

サイボウズ ガルーン 3 ドットセールス連携ガイド サイボウズ ガルーン 3 ドットセールス 連 携 ガイド 第 1 版 サイボウズ 株 式 会 社 はじめに はじめに 本 書 では バージョン 3.0.0 以 降 のサイボウズ ガルーンを バージョン 1.1.2 以 降 のサイボウズ ドット セールスと 連 携 させるための 設 定 や 設 定 後 の 操 作 方 法 について 説 明 しています 対 象 読 者 本 書 は サイボウズ ガルーン

More information

基本操作ガイド

基本操作ガイド HT7-0199-000-V.5.0 1. 2. 3. 4. 5. 6. 7. 8. 9. Copyright 2004 CANON INC. ALL RIGHTS RESERVED 1 2 3 1 1 2 3 4 1 2 1 2 3 1 2 3 1 2 3 1 2 3 4 1 2 3 4 1 2 3 4 5 AB AB Step 1 Step

More information

Microsoft PowerPoint - 051105-2.ppt

Microsoft PowerPoint - 051105-2.ppt 1.Webアプリケーション 1-1 Web 1989Tim Berners-Lee 1993 1999iWindows98 2005: http://www.w3.org/people/berners-lee/ 1-2 ( ) 汎 用 機 オフコン データベース アプリケーション 言 語 (COBOLなど) 文 字 端 末 タイプライター 端 末 http://research.microsoft.com/~gbell/digital/timeline/dechistory.htm

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション WebARENA SuiteX V2 EC-CUBE 2.13 インストールマニュアル( 標 準 MySQL+ 独 自 SSL ) 作 成 :2014 年 2 月 Ver.1.1 注 意 事 項 EC-CUBEは 株 式 会 社 ロックオンの 提 供 するソフトウェアです ここでは 株 式 会 社 ロックオンから 提 供 されているEC-CUBEバージョン2.13 のパッケージをご 利 用 される

More information

データベースS 演習資料

データベースS 演習資料 2015/6/24 データベースS 演 習 資 料 第 3 回 PHP による Web インターフェース(2) 九 州 工 業 大 学 情 報 工 学 部 システム 創 成 情 報 工 学 科 講 義 担 当 : 尾 下 真 樹 1. フォームを 使 った 入 力 インターフェースの 開 発 前 回 の 演 習 に 引 き 続 き データベースをウェブから 利 用 するためのインターフェースの 開

More information

コンピュータサイエンス 4. ウェブプログラミング

コンピュータサイエンス 4. ウェブプログラミング 4. Chris Plaintail 2014 1 / 43 1 HTML CSS 2 JavaScript DOM jquery 3 4 PHP SQL PHP SQL 2 / 43 HTML HTML CSS HTML Ajax (Asynchronous JavaScript + XML) PHP SQL 3 / 43 HTML, CSS http, https CSS HTML CSS.html

More information

操作ガイド(本体操作編)

操作ガイド(本体操作編) J-1 QT5-0681-V02 1 m a b c d e f l kj i h g a b c d e f g h i j k l m n n o o s p q r p q r s w t u v x y z t u v w x y z a bc d e f g q p o n m l k j i h a b c d e f g h i j k l {}[] {}[] m n

More information

あいち電子自治体ガイドライン(第1章)

あいち電子自治体ガイドライン(第1章) 1-1 HTML/XHTML 5 1-2 h 6 1-3 TITLE 7 1-4 8 1-5 9 1-6 10 1-7 11 1-8 12 2-1 13 2-2 14 2-3 15 2-4 16 2-5 17 2-6 18 2-7 19 2-8 20 3-1 21 3-2 22 3-3 23 3-4 24 3-5 25 3-6 4 26 3-7 27 3-8 28 - i - 4-1 29 4-2

More information

Microsoft PowerPoint - Kansaipm2002_5_11.ppt

Microsoft PowerPoint - Kansaipm2002_5_11.ppt ビギナー 向 けの 真 珠 みがき2 お 手 軽 CGIとHTMLテンプレート Kansai.pm 2 周 年 記 念 イベント 舟 木 隆 康 2002/5/11 本 日 の 真 珠 みがき CGIとは 何 か CGI.pmの 使 い 方 HTML::Templateの 使 い 方 構 造 体 とLoop 処 理 etc... インターネットを 見 る? もう 少 し 正 確 に 言 うと インターネット

More information

What 色 々な Web サービスを 提 供 している 会 社 です http://www.heartrails.com/ http://twitter.com/heartrails( 会 社 ) http://twitter.com/joraku( 私 ) ぜひ 名 前 を 覚 えていってくださ

What 色 々な Web サービスを 提 供 している 会 社 です http://www.heartrails.com/ http://twitter.com/heartrails( 会 社 ) http://twitter.com/joraku( 私 ) ぜひ 名 前 を 覚 えていってくださ HeartRails APIs for MA5 ハートレイルズの 提 供 API について http://www.heartrails.com/ What 色 々な Web サービスを 提 供 している 会 社 です http://www.heartrails.com/ http://twitter.com/heartrails( 会 社 ) http://twitter.com/joraku( 私

More information

Amazon Web Services環境におけるWebOTX Application Server導入ガイド (Linux)

Amazon Web Services環境におけるWebOTX Application Server導入ガイド (Linux) Amazon Web Services 環 境 における WebOTX Application Server 導 入 ガイド (Linux) 2016 年 4 月 第 4 版 NEC Copyright NEC Corporation 2016. All rights reserved. 免 責 事 項 本 書 の 内 容 は 予 告 なしに 変 更 されることがあります 日 本 電 気 株 式 会

More information

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D>

<4D6963726F736F667420506F776572506F696E74202D2081798381838B837D834B8E9197BF817A57656283548343836782CC835A834C8385838A8365834291CE8DF482C982C282A282C42E707074205B8CDD8AB78382815B83685D> Webサイトのセキュリティ 対 策 について Copyright 2012 Internet & Communication Innovator, Ltd. All Rights Reserved. 情 報 セキュリティ 対 策 について 情 報 セキュリティ 対 策 は 必 要 ですか?? という 問 いに 対 して 企 業 経 営 者 情 報 システム 担 当 者 は もちろん IT ITを 利

More information

html_text

html_text HTML の 基 礎 2015.12.15 1. HTML ファイルの 構 成 1.1. HTML とは? Web ブラウザでホームページを 表 示 するためには,HTML(Hyper Text Markup Language)と 呼 ぶ 言 語 で 記 述 す る 必 要 が あ り ま す.HTML 形 式 のファイルは < と > で 囲 んだ 予 約 語 (タグ)を 含 むテキストファイルで,Web

More information

PowerPoint プレゼンテーション

PowerPoint プレゼンテーション HTMLガイダンス 1 HTMLを 用 いたUI 設 定 2 色 々な 見 え 方 で 画 面 に 表 示 されるWebページ 全 て 文 字 /キャラクタで 表 現 されたデータの 集 まり HTML(Hyper Text Markup Language) パソコン 等 のインターネット 端 末 のブラウザソフトで 文 書 情 報 を 表 示 するときに 用 いられるプログラム 言 語 の 一 種

More information

- 2 Copyright (C) 2006. All Rights Reserved.

- 2 Copyright (C) 2006. All Rights Reserved. - 2 Copyright (C) 2006. All Rights Reserved. 2-3 Copyright (C) 2006. All Rights Reserved. 70-4 Copyright (C) 2006. All Rights Reserved. ...1...3...7...8 1...9...14...16 2...18...20...21 3...22...23...23...24

More information

WYE771W取扱説明書

WYE771W取扱説明書 WYE771W WYE771W 2 3 4 5 6 MEMO 7 8 9 10 UNLOCK RESET/ STOPALARM EMERG. TALK FIRE CONFIRM MENU OFF POWER 11 UNLOCK RESET/ STOPALARM EMERG. TALK FIRE CONFIRM MENU OFF POWER 12 POWER EMERG. RESET/ STOPALARM

More information

コンテントネゴシエーション

コンテントネゴシエーション 第 6 回 の 内 容 コンテントネゴシエーション キャッシュ 制 御 HTTP 認 証 アクセス 解 析 コンテントネゴシエーション リソースの 表 現 バリアント HTML 文 書 日 本 語 PDF 英 語 PNG 画 像 日 本 語 プレーンテキスト 英 語 リソース コンテントネゴシエーション HTTPリクエストメッセージのヘッダで 希 望 する 表 現 をサーバに 通 知 複 数 の 候

More information

目 次 本 ガイドの 目 的... 1 1. 電 源 冷 却 ファン 温 度 等 の 異 常 通 知... 2 1.1 BMC ネットワーク 設 定... 2 1.2 BMC の 操 作 ( 初 めてのログインと 言 語 設 定 パスワードの 変 更 )... 4 1.3 BMC のメール 通 知

目 次 本 ガイドの 目 的... 1 1. 電 源 冷 却 ファン 温 度 等 の 異 常 通 知... 2 1.1 BMC ネットワーク 設 定... 2 1.2 BMC の 操 作 ( 初 めてのログインと 言 語 設 定 パスワードの 変 更 )... 4 1.3 BMC のメール 通 知 TECHNICAL GUIDE: ARCSERVE UDP 7000 SERIES Arcserve UDP 7000 シリーズ ハードウェアエラーの メール 通 知 設 定 2016 年 2 月 REV: 1.0 目 次 本 ガイドの 目 的... 1 1. 電 源 冷 却 ファン 温 度 等 の 異 常 通 知... 2 1.1 BMC ネットワーク 設 定... 2 1.2 BMC の 操 作

More information

Sophos SafeGuard Native Device Encryption for Mac クイック スタートアップガイド

Sophos SafeGuard Native Device Encryption for Mac クイック スタートアップガイド Sophos SafeGuard Native Device Encryption for Mac クイックスタートアップ ガイド 製 品 バージョン: 7 ドキュメント 作 成 日 : 2014 年 12 月 目 次 1 SafeGuard Native Device Encryption for Mac について...3 2 SafeGuard Native Device Encryption

More information

■新聞記事

■新聞記事 情 報 処 理 C (P.1) 情 報 処 理 C (2016 年 度 ) ホームページ 作 成 入 門 テキストエディタ(メモ 帳 TeraPad など)でHTMLファイルを 作 成 する HTML(Hyper Text Markup Language ) ホームページを 記 述 するための 言 語 のこと テキストエディタの 起 動 (TeraPad の 場 合 ) [スタート]-[プログラム]-[テキストエディタ]-[TeraPad]

More information

~モバイルを知る~ 日常生活とモバイルコンピューティング

~モバイルを知る~ 日常生活とモバイルコンピューティング Webプログラミングの 基 礎 PHPの 基 礎 (7) (2011/06/29) 政 策 情 報 学 部 渡 辺 恭 人 riho-m@cuc.ac.jp メーリングリスト:riho-m-rg11@cuc.ac.jp: 資 料 ページ: http://www.cuc.ac.jp/~riho-m/rg11/ 前 回 の 課 題 おみくじのプログラムを 参 考 にして 生 まれた 年 ( 西 暦 )を

More information

Web のクライアントサーバモデル

Web のクライアントサーバモデル 第 2 回の内容 クライアントサーバモデル URI HTTP Web のクライアントサーバモデル クライアントサーバモデル ユーザークライアントサーバ 処理要求の入力 処理要求 結果の提示 処理結果 処理 Web のクライアントサーバモデル ユーザー Web ブラウザ Web サーバ URI の指示 HTTP リクエスト Web ページの描画 HTTP レスポンス URI Web ブラウザのアドレスバー

More information

textbook.indd

textbook.indd 02 XHTML+CSS part2 CSS Topics 前 回 習 得 した 基 礎 CSS を 元 に ボックス CLASS ID の 概 念 を 習 得 ボックスレイアウトを 用 いた 2 カラムのサイト 構 築 をします An Introduction to Webdesign + XHTML/CSS Coding 18 01. XHTML+CSS 2 19 20 21 22 23 24

More information

1. 電 子 メール カレンダー 連 絡 先 の 統 合 Outlook は 受 信 箱 の 操 作 方 法 が 一 貫 して いる 点 が 何 も 考 えなくても 自 然 に 操 作 できる と お 客 様 に 好 評 です Gmail では 操 作 性 に 影 響 する 機 能 更 新 が 頻

1. 電 子 メール カレンダー 連 絡 先 の 統 合 Outlook は 受 信 箱 の 操 作 方 法 が 一 貫 して いる 点 が 何 も 考 えなくても 自 然 に 操 作 できる と お 客 様 に 好 評 です Gmail では 操 作 性 に 影 響 する 機 能 更 新 が 頻 1. 電 子 メール カレンダー 連 絡 先 の 統 合 Outlook は 受 信 箱 の 操 作 方 法 が 一 貫 して いる 点 が 何 も 考 えなくても 自 然 に 操 作 できる と お 客 様 に 好 評 です Gmail では 操 作 性 に 影 響 する 機 能 更 新 が 頻 繁 に 行 われているため 新 しい 操 作 方 法 を 頻 繁 に 習 得 する 必 要 があります

More information

コンテンツキャッシュを活用してWebサーバーの負荷を下げたい:IDCFクラウド活用マニュアル

コンテンツキャッシュを活用してWebサーバーの負荷を下げたい:IDCFクラウド活用マニュアル IDCFクラウド 活 用 マニュアル コンテンツキャッシュを 活 用 してWebサーバーの 負 荷 を 下 げたい コンテンツキャッシュを 活 用 してWebサーバーの 負 荷 を 下 げたい 目 次 (1) Webサーバー(オリジンサーバー)の 作 成 と 設 定... 3 (2) DNSの 設 定... 9 (3) コンテンツキャッシュの 設 定... 15 Column:HTTPSを 使 用

More information

ES-D400/ES-D350

ES-D400/ES-D350 NPD4650-00 ...4 EPSON Scan... 4 Document Capture Pro Windows... 7 EPSON Scan...10 EPSON Scan...10...14 PDF...15 / EPSON Scan...17 EPSON Scan...17 EPSON Scan...18 EPSON Scan...18 Document Capture Pro Windows...19

More information

エレクトーンのお客様向けiPhone/iPad接続マニュアル

エレクトーンのお客様向けiPhone/iPad接続マニュアル / JA 1 2 3 4 USB TO DEVICE USB TO DEVICE USB TO DEVICE 5 USB TO HOST USB TO HOST USB TO HOST i-ux1 6 7 i-ux1 USB TO HOST i-mx1 OUT IN IN OUT OUT IN OUT IN i-mx1 OUT IN IN OUT OUT IN OUT IN USB TO DEVICE

More information

Chapter 1 1-1 2

Chapter 1 1-1 2 Chapter 1 1-1 2 create table ( date, weather ); create table ( date, ); 1 weather, 2 weather, 3 weather, : : 31 weather -- 1 -- 2 -- 3 -- 31 create table ( date, ); weather[] -- 3 Chapter 1 weather[] create

More information

方程式を解いてみよう! C++ から PHP + JavaScriptへ

方程式を解いてみよう! C++ から PHP + JavaScriptへ 方 程 式 を 解 いてみよう! C++ から PHP + HTML + JavaScriptへ 静 岡 理 工 科 大 学 総 合 情 報 学 部 コンピュータシステム 学 科 幸 谷 智 紀 (こうや とものり) http://na-inet.jp/ 今 日 のメニュー 1. コンピュータ 環 境 と 本 日 のゴールの 確 認 2. PHPプログラムを 実 行 してみる 3. HTMLで 自

More information

SciFinder エラーへの対処法

SciFinder エラーへの対処法 SciFinder エラーへの 対 処 法 2016 年 3 月 18 日 改 訂 SciFinder でエラーが 起 きた 場 合 は,まずはご 利 用 環 境 が 推 奨 環 境 下 にあるかどうかをご 確 認 ください. http://www.jaici.or.jp/scifinder/require.html 目 次 ケース 1:SciFinder にアクセスできない... 2 ケース 2:ID

More information

Microsoft, Windows Microsoft Corporation

Microsoft, Windows Microsoft Corporation Copyright 2000-2002 T&D Corporation. All rights reserved. 2002.07 16004194030 Microsoft, Windows Microsoft Corporation This Modem Logger is designed for use in Japan only and can not be used in any other

More information

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center

自 己 紹 介 企 業 組 織 のネットワークにセキュリティー 機 器 を 配 置 発 生 するアラートをSOCへ 集 約 アラートをSOCが 分 析 し 必 要 に 応 じてお 客 様 へご 連 絡 対 応 を 助 言 お 客 様 ネットワーク Security Operation Center IBM Security Systems 止 まらない!ウェブ 改 ざんの 実 態 と 対 策 Tokyo SOCから 見 た ウェブ 改 ざんの 実 態 日 本 アイ ビー エム 株 式 会 社 Tokyo Security Operation Center 窪 田 豪 史 2013/8/22 1 2012 IBM Corporation 自 己 紹 介 企 業 組 織 のネットワークにセキュリティー

More information

目 次 1. Internet Explorer の 設 定 3 2. NetISMS ナビゲータへのログイン 15 3. ActiveX コントロールのインストール 17 4. Internet Explorer 以 外 の 設 定 18 1

目 次 1. Internet Explorer の 設 定 3 2. NetISMS ナビゲータへのログイン 15 3. ActiveX コントロールのインストール 17 4. Internet Explorer 以 外 の 設 定 18 1 NetISMS システム 端 末 設 定 ガイド 注 意 事 項 各 社 各 部 門 等 でのセキュリティ 上 の 規 定 と 相 反 する 場 合 があります 必 ずご 自 身 の 使 用 する PC 端 末 のセキュリティ 管 理 者 等 にご 確 認 願 います 第 4.0 版 2016 年 7 月 1 日 目 次 1. Internet Explorer の 設 定 3 2. NetISMS

More information

著 作 権 このドキュメントに 記 載 されている 情 報 は このドキュメントの 発 行 時 点 におけるマクロソフトの 見 解 を 反 映 したものです マクロソフトは 市 場 の 変 化 に 対 応 する 必 要 があるため このドキュメントの 内 容 に 関 する 責 任 を 問 われないも

著 作 権 このドキュメントに 記 載 されている 情 報 は このドキュメントの 発 行 時 点 におけるマクロソフトの 見 解 を 反 映 したものです マクロソフトは 市 場 の 変 化 に 対 応 する 必 要 があるため このドキュメントの 内 容 に 関 する 責 任 を 問 われないも Visual Studio Do-It-Yourself シリーズ 第 12 回 キャッシュ 著 作 権 このドキュメントに 記 載 されている 情 報 は このドキュメントの 発 行 時 点 におけるマクロソフトの 見 解 を 反 映 したものです マクロソフトは 市 場 の 変 化 に 対 応 する 必 要 があるため このドキュメントの 内 容 に 関 する 責 任 を 問 われないものとします

More information

Ver.30 改 版 履 歴 版 数 日 付 内 容 担 当 V..00 007/09/5 初 版 発 行 STS V..0 009/0/8 証 明 書 バックアップ 作 成 とインストール 手 順 追 加 STS V..0 009/0/7 文 言 と 画 面 修 正 STS V..30 0//6

Ver.30 改 版 履 歴 版 数 日 付 内 容 担 当 V..00 007/09/5 初 版 発 行 STS V..0 009/0/8 証 明 書 バックアップ 作 成 とインストール 手 順 追 加 STS V..0 009/0/7 文 言 と 画 面 修 正 STS V..30 0//6 Ver.30 証 明 書 発 行 マニュアル Mozilla Firefox 0 年 月 6 日 セコムトラストシステムズ 株 式 会 社 Copyright 0 SECOM Trust Systems CO.,LTD. All Rights Reserved i Ver.30 改 版 履 歴 版 数 日 付 内 容 担 当 V..00 007/09/5 初 版 発 行 STS V..0 009/0/8

More information

CSP での文字セットの使用法

CSP での文字セットの使用法 CSP での 文 字 セットの 使 用 法 Version 5.1 2006-03-14 InterSystems Corporation 1 Memorial Drive Cambridge MA 02142 www.intersystems.com CSP での 文 字 セットの 使 用 法 Caché Version 5.1 2006-03-14 Copyright 2006 InterSystems

More information

目 次 1. 会 員 登 録... 3 1.1 推 奨 動 作 環 境... 3 1.1.1 サイト 閲 覧 環 境... 3 1.1.2 シミュレーション 動 作 環 境... 3 1.1.3 各 種 設 定 について... 4 1.2 メールアドレスおよびニックネームの 登 録... 9 1.2

目 次 1. 会 員 登 録... 3 1.1 推 奨 動 作 環 境... 3 1.1.1 サイト 閲 覧 環 境... 3 1.1.2 シミュレーション 動 作 環 境... 3 1.1.3 各 種 設 定 について... 4 1.2 メールアドレスおよびニックネームの 登 録... 9 1.2 OSE 先 物 オプション シミュレーター 会 員 登 録 株 式 会 社 シンプレクス インスティテュート 更 新 日 :2015 年 4 月 30 日 目 次 1. 会 員 登 録... 3 1.1 推 奨 動 作 環 境... 3 1.1.1 サイト 閲 覧 環 境... 3 1.1.2 シミュレーション 動 作 環 境... 3 1.1.3 各 種 設 定 について... 4 1.2 メールアドレスおよびニックネームの

More information

情報資源組織演習B:

情報資源組織演習B: 情 報 資 源 組 織 演 習 A( 書 誌 の 作 成 ) 第 12 回 書 誌 データ 管 理 検 索 システムの 構 築 2013 年 度 跡 見 学 園 女 子 大 学 文 学 部 准 教 授 福 田 博 同 書 誌 データ 管 理 検 索 システムの 構 築 第 9 回 で 書 誌 データベース 構 築 は 理 解 Web 検 索 では 以 下 の 様 な 方 法 が 取 られる A B

More information

~モバイルを知る~ 日常生活とモバイルコンピューティング

~モバイルを知る~ 日常生活とモバイルコンピューティング Webプログラミングの 基 礎 PHPの 基 礎 (8) (2011/07/06) 政 策 情 報 学 部 渡 辺 恭 人 riho-m@cuc.ac.jp メーリングリスト:riho-m-rg11@cuc.ac.jp: 資 料 ページ: http://www.cuc.ac.jp/~riho-m/rg11/ 前 回 の 課 題 POSTでデータが 送 信 されているかを 確 認 送 信 されていれば

More information

音が飛ぶ、途切れる、こんなビデオ会議はやらないほうがマシ

音が飛ぶ、途切れる、こんなビデオ会議はやらないほうがマシ 昨 今 見 られる 高 度 化 する SQL インジェクション クロスサイト スクリプティング 攻 撃 の 特 徴 従 来 の SQL インジェクション 攻 撃 クロスサイト スクリプティング 攻 撃 では メソッドや POST メ ソッドのパラメータ(クエリー) 部 分 に 攻 撃 用 文 字 列 (SQL インジェクションであれば ' or '1'='1 など) を 埋 め 込 むのが 一 般

More information

untitled

untitled Junaio 2011 11/4 Location Base AR GLUE AR www.junaio.com Junaio.com www.junaio.com JunaioDevelopper JunaioDevelopper Public Description public metaio Private D D D OK Create Junaio 3D Description

More information

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下

1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した 不 正 アクセスが 続 発 しており 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 ( 以 下 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 調 達 仕 様 書 平 成 25 年 1 月 独 立 行 政 法 人 医 薬 品 医 療 機 器 総 合 機 構 1. 事 業 名 独 立 行 政 法 人 医 療 品 医 療 機 器 総 合 機 構 情 報 システム 監 査 業 務 一 式 2. 目 的 近 年 インターネットを 経 由 した

More information

ライセンス

ライセンス APPENDIX B この 付 録 では Cisco Unified Service Monitor(Service Monitor)のについて 説 明 します 次 の 事 項 について 説 明 します の 概 要 (P.B-1) プロセス (P.B-3) の 概 要 Service Monitor は ソフトウェアベースの 製 品 登 録 と キー 技 術 を 特 長 としています ライ センスの

More information

iPhone/iPad接続マニュアル

iPhone/iPad接続マニュアル / JA 2 3 USB 4 USB USB i-ux1 USB i-ux1 5 6 i-mx1 THRU i-mx1 THRU 7 USB THRU 1 2 3 4 1 2 3 4 5 8 1 1 9 2 1 2 10 1 2 2 6 7 11 1 2 3 4 5 6 7 8 12 1 2 3 4 5 6 13 14 15 WPA Supplicant Copyright 2003-2009, Jouni

More information

ハピタス のコピー.pages

ハピタス のコピー.pages Copyright (C) All Rights Reserved. 10 12,500 () ( ) ()() 1 : 2 : 3 : 2 4 : 5 : Copyright (C) All Rights Reserved. Copyright (C) All Rights Reserved. Copyright (C) All Rights Reserved. Copyright (C) All

More information

Copyright 2008 All Rights Reserved 2

Copyright 2008 All Rights Reserved 2 Copyright 2008 All Rights Reserved 1 Copyright 2008 All Rights Reserved 2 Copyright 2008 All Rights Reserved 3 Copyright 2008 All Rights Reserved 4 Copyright 2008 All Rights Reserved 5 Copyright 2008 All

More information

2. HTML 2 3. 1 1 100 6 4. csh AWK 4. 4. AWK 1., 2., 3. 2 HTML HTML HyperText Markup Language WWW WWW (.html

2. HTML 2 3. 1 1 100 6 4. csh AWK 4. 4. AWK 1., 2., 3. 2 HTML HTML HyperText Markup Language WWW WWW (.html 1. 1 AWK HTML 18 8 14 1 HTML Yahoo! 3 Yahoo! (http://www.yahoo.co.jp/) 1 Yahoo! : http://headlines.yahoo.co.jp/hl ( ) ( ) Netscape 3.04 1. 2 Netscape 3.04 2. 1 Yahoo! 2. HTML 2 3. 1 1 100 6 4. csh AWK

More information

IM 21B04C50-01

IM 21B04C50-01 User s Manual Blank Page Media No. (CD) 5th Edition : Sep. 2009 (YK) All Rights Reserved. Copyright 2001, Yokogawa Electric Corporation Yokogawa Electric Corporation Software License Agreement This

More information

スライド 1

スライド 1 MITB in Android Fourteenforty Research Institute, Inc. Fourteenforty Research Institute, Inc. 株 式 会 社 フォティーンフォティ 技 術 研 究 所 http://www.fourteenforty.jp Ver 2.00.01 1 アジェンダ 背 景 MITBとは MITB in Androidの 可

More information

ict8.key

ict8.key Cookie Web HTTP HTTP stateless HTTP A A B, C B C cookie (RFC2965/6265) HTTP Javascript URL Web Web Cookie HTTP Cookie Cookie Cookie 1 Cookie Cookie Cookie Cookie Cookie Cookie Cookie Cookie 1) Web Cookie

More information

IIJ Webスタンダードサービス

IIJ Webスタンダードサービス ホームページサービス(ハイグレード) IIJ Webハイグレードサービスへの 移 行 について このたび 弊 社 では ホームページサービス(ハイグレード)をご 利 用 のお 客 様 に サービスがより 充 実 したIIJ Webハ イグレードサービスをご 利 用 いただきたく 移 行 をお 願 いする 運 びとなりました この 移 行 により サービスのご 利 用 方 法 が 一 部 変 更 されるほか

More information

Parallels Remote Application Server

Parallels Remote Application Server Parallels Remote Application Server Chrome 用 Parallels Client ユーザーガイド v15 Copyright 1999-2016 Parallels IP Holdings GmbH and its affiliates.all rights reserved. Parallels IP Holdings GmbH Vordergasse 59

More information

Biz eスケジューラ よくあるご質問(FAQ)

Biz eスケジューラ よくあるご質問(FAQ) Biz e スケジューラ よくあるご 質 問 (FAQ) NTT Communications ( 第 3.0 版 ) 改 版 履 歴 改 版 履 歴 版 数 日 付 項 番 主 な 更 新 内 容 1.0 版 2013/10/21 - 新 規 作 成 2.0 版 2014/07/28 - Q1-8 Q1-9/Q2-7 グローバル 対 応 に 伴 い FAQ を 追 加 スケジュール 管 理 機 能

More information

3 1 5 1.1....................................... 6 1.2.......................................... 6 1.3..................................... 7 1.4.................................... 8 1.4.1.............................

More information

(Microsoft Word - AADS\212\307\227\235\203T\201[\203o\201[\211^\227p\203}\203j\203\205\203A\203\213v1.3.docx)

(Microsoft Word - AADS\212\307\227\235\203T\201[\203o\201[\211^\227p\203}\203j\203\205\203A\203\213v1.3.docx) Ahkun AutoDaily Server AADS 管 理 サーバー 運 マニュアル 株 式 会 社 アークン 目 次 1. Ahkun AutoDaily Server の 特 徴... 2 2. AutoDaily Server の 設 置... 2 3. クライアント PC へ AutoDaily をインストールする... 2 4. AutoDaily Manager( 管 理 コンソール)へのログイン...

More information

: 1/15( ): HTML web page (2) 1/18( ): (1) 1/25( ): (2) 1

: 1/15( ): HTML web page (2) 1/18( ): (1) 1/25( ): (2) 1 : 1/15( ): HTML web page (2) 1/18( ): (1) 1/25( ): (2) 1 2 : : 1 1 : 3 : 2 (.ppsx) (A0nxxyyy.ppsx) presen (1 ) ID:A0nxxyyy Name: Title: 3 HTML (HyperText Markup Language) 4 ( ) http://pweb.cc.sophia.ac.jp

More information

/ 0/0/ : 実 結 果 HTMLファイルを 表 します 下 図 の 画 が 表 されます " 出 し"の 部 分 をクリックすると"コンテンツですよ "の 字 が 表 されます もう 度 " 出 し"をクリックすると"コンテンツですよ "の 字 が 非 表 になります 折 りたたみパネルの 基

/ 0/0/ : 実 結 果 HTMLファイルを 表 します 下 図 の 画 が 表 されます  出 しの 部 分 をクリックするとコンテンツですよ の 字 が 表 されます もう 度  出 しをクリックするとコンテンツですよ の 字 が 非 表 になります 折 りたたみパネルの 基 / 0/0/ : [CSS] 折 りたたみ 可 能 なパネルの 作 成 - CSSのみを 利 した 折 りたたみ 領 域 / アコー ディオンパネル このページのタグ:[CSS] [アコーディオンパネル] 新 着 記 事 覧 タグ 覧 トップページ ipentec.com CSSのみを 利 した 折 りたたみ 可 能 なパネル( 折 りたたみ 可 能 領 域 )を 実 現 するコードを 紹 介 します

More information

Microsoft Word - K_仮想共用サーバVer WEBサーバ_rev2.docx

Microsoft Word - K_仮想共用サーバVer WEBサーバ_rev2.docx マイサーバーサービス 利 用 マニュアル (VPS 共 用 サーバー 用 Web サーバー 設 定 ) マイサーバーVPS compact RIMNET http://www.rim.or.jp/support/ Members Guide Book 2010/07 はじめに 本 利 用 マニュアルでは マイサーバーVPS compactのvps 共 用 サーバー 用 の Webサーバ の 設 定

More information

目 次 本 書 について... 3 はじめに... 5 第 1 章 コンテンツ 制 作 方 法... 6 1-1 テンプレートの 使 用... 6 1-2 キャラクタエンコーディング... 7 1-3 ヘッダーの 書 き 方... 7 1-4 画 像 について... 8 1-5 CSS の 書 き

目 次 本 書 について... 3 はじめに... 5 第 1 章 コンテンツ 制 作 方 法... 6 1-1 テンプレートの 使 用... 6 1-2 キャラクタエンコーディング... 7 1-3 ヘッダーの 書 き 方... 7 1-4 画 像 について... 8 1-5 CSS の 書 き Ver.2 ユーザマニュアル スタートガイド 第 2 版 最 終 更 新 日 2011/7/12 1 目 次 本 書 について... 3 はじめに... 5 第 1 章 コンテンツ 制 作 方 法... 6 1-1 テンプレートの 使 用... 6 1-2 キャラクタエンコーディング... 7 1-3 ヘッダーの 書 き 方... 7 1-4 画 像 について... 8 1-5 CSS の 書 き

More information

システム 概 要 PW シリーズは 電 話 着 信 と 同 時 に 画 面 右 下 より Web システムにアクセスを 行 い 画 面 右 下 よりお 客 様 情 報 をポップアップさせます 現 在 使 用 している Web システムが 簡 単 に CTI システムとして 動 作 する 事 が 可

システム 概 要 PW シリーズは 電 話 着 信 と 同 時 に 画 面 右 下 より Web システムにアクセスを 行 い 画 面 右 下 よりお 客 様 情 報 をポップアップさせます 現 在 使 用 している Web システムが 簡 単 に CTI システムとして 動 作 する 事 が 可 PWシリーズ ( 電 話 ポップアップ 編 ) システム 概 要 書 株 式 会 社 ソナーソフトウェア システム 概 要 PW シリーズは 電 話 着 信 と 同 時 に 画 面 右 下 より Web システムにアクセスを 行 い 画 面 右 下 よりお 客 様 情 報 をポップアップさせます 現 在 使 用 している Web システムが 簡 単 に CTI システムとして 動 作 する 事 が

More information

スマートアヴェニュー ご利用マニュアル

スマートアヴェニュー ご利用マニュアル FTP HTML GIF/JPEG RealAudio Shockwave FLASH index.htm index.html HTML http:// / http:// / / smartave.ne.jp http://smartave.ne.jp/ abc http://smartave.ne.jp/abc/ ~ HTML URL /home /home/[userdir] [userdir]

More information

Abstract Journal of Agricultural Science 2

Abstract Journal of Agricultural Science 2 Cambridge Journals Online Cambridge University Press 2003 1 Cambridge University Press URL: http://www.journals.cambridge.org/ Cambridge Journal Online My CJO Browse Journals Subscribed Journals Subscribed

More information

Microsoft PowerPoint - hp2.ppt [互換モード]

Microsoft PowerPoint - hp2.ppt [互換モード] 技 術 センター HP 講 習 会 ( 第 2 回 ) 広 島 大 学 技 術 センター HP 運 用 WG 本 日 の 講 習 会 の 流 れ FTPソフトの 使 い 方 ファイルをサーバにアップロードする 方 法 前 回 ( 第 1 回 )の 復 習 とその 応 用 フォルダ(ディレクトリ)とリンクの 関 係 リンクの 仕 組 み: 絶 対 パスと 相 対 パス パスワードによるアクセス 制 限

More information

サーバサイドスクリプトPHPを実感しよう

サーバサイドスクリプトPHPを実感しよう 第 3 講 サーバサイドスクリプト PHP を 実 感 しよう! クライアントサイドでは HTML に 埋 め 込 んだ(あるいは 別 ファイルから HTML に 読 み 込 まれた)JavaScript によって さまざまな 処 理 や 動 的 ページの 生 成 を 行 えることは すで に 第 3 講 までで 学 習 しました しかし HTML と JavaScript の 組 合 せではどうしても

More information

真のフィッシング対策について

真のフィッシング対策について フィッシング 対 策 協 議 会 平 成 19 年 度 第 2 回 技 術 制 度 検 討 ワーキンググループ 2007 年 9 月 20 日 後 日 配 布 版 正 しいフィッシング 対 策 について 独 立 行 政 法 人 産 業 技 術 総 合 研 究 所 情 報 セキュリティ 研 究 センター 高 木 浩 光 http://staff.aist.go.jp/takagi.hiromitsu/

More information

Microsoft Word - 学生向け取扱説明書1.0_簡易版_20121011.docx

Microsoft Word - 学生向け取扱説明書1.0_簡易版_20121011.docx 学 校 法 人 関 西 大 学 ODLE システム 運 用 編 学 生 向 け 取 扱 説 明 書 ( 簡 易 版 ) 平 成 24 年 10 月 11 日 1.0 版 改 訂 履 歴 版 数 章 番 号 区 分 改 訂 内 容 改 定 日 1.0 初 版 2012/10/11 目 次 1. ODECS システムと ODLE システムとの 違 い...... 1 2. 新 機 能 について.........

More information

So-Cool CART マニュアル

So-Cool CART マニュアル So-Cool CART Ver..0 補 足 資 料 : 埋 め 込 み 機 能 タグ 一 覧 COPYRIGHT 008 Japan Area Code TV Co.,Ltd. ALL RIGHTS RESERVED. 埋 め 込 み 機 能 タグの 設 置 準 備 埋 め 込 み 機 能 タグ 商 品 ページに [カートに 入 れる]ボタン や 商 品 検 索 フォーム などの 機 能 を 埋

More information

p2 企 業 にとってデータは 最 も 重 要 な 戦 略 的 資 産 です Tableau はお 客 様 のデータのセキュリティとプライバシー の 保 護 を 最 優 先 しています Tableau のエンタープライズ レベルのセキュリティ 機 能 は 運 用 上 のセキュリティ ユーザー セキュ

p2 企 業 にとってデータは 最 も 重 要 な 戦 略 的 資 産 です Tableau はお 客 様 のデータのセキュリティとプライバシー の 保 護 を 最 優 先 しています Tableau のエンタープライズ レベルのセキュリティ 機 能 は 運 用 上 のセキュリティ ユーザー セキュ Tableau Online クラウドにおけ るセキュリティ 著 者 :Ellie Fields Tableau Software マーケティング 部 門 上 級 責 任 者 2013 年 6 月 p2 企 業 にとってデータは 最 も 重 要 な 戦 略 的 資 産 です Tableau はお 客 様 のデータのセキュリティとプライバシー の 保 護 を 最 優 先 しています Tableau のエンタープライズ

More information

(Microsoft PowerPoint - \225\275\220\25423\224N\223xHTML5\225\224\211\357.ppt)

(Microsoft PowerPoint - \225\275\220\25423\224N\223xHTML5\225\224\211\357.ppt) 平 成 23 年 度 技 術 研 究 会 HTML5 部 会 HTML5を 使 ったWebアプリの 開 発 ~HTML4.0とHTML5の 比 較 ~ メンバー 富 士 通 九 州 システムズ 三 角 瞳 オーガス 大 分 シーイーシー オーイーシー オーイーシー 老 川 翔 太 行 部 佑 希 西 角 幸 恵 下 郡 剛 九 州 東 芝 エンジニアリング 渡 邉 泰 三 大 分 交 通 松 迫 翔

More information

NSR-500 Create USB Installer Procedures

NSR-500 Create USB Installer Procedures Creating NSR-500 USB Installer Overview This document describes how to create the USB installer for the NSR- 500 series. Applicable Model NSR-500 Series To Be Required * Windows (XP, Vista or 7) installed

More information

NSR-500 Create DVD Installer Procedures

NSR-500 Create DVD Installer Procedures Creating NSR-500 DVD Installer Overview This document describes how to create DVD installer for the NSR-500 series. Applicable Model NSR-500 Series To be required * Windows (XP, Vista or 7) installed PC

More information

Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作

Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作 Active! mail 6.52 ユーザーズマニュアル(スマートフォン 版 ) Active! mail のプログラムとマニュアルは 著 作 権 法 で 保 護 された 著 作 物 で その 全 部 または 一 部 を 許 可 なく 複 製 したり 複 製 物 を 配 布 したり あるいは 他 のコンピュータ 用 に 変 換 したり 他 の 言 語 に 翻 訳 すると 著 作 権 の 侵 害 とな

More information

1 1 3 1.1 Web............................ 3 1.2 Servlet/JSP.................................. 3 2 JSP 7 2.1................................... 7 2.2..

1 1 3 1.1 Web............................ 3 1.2 Servlet/JSP.................................. 3 2 JSP 7 2.1................................... 7 2.2.. Servlet/JSP 1 1 3 1.1 Web............................ 3 1.2 Servlet/JSP.................................. 3 2 JSP 7 2.1................................... 7 2.2........................................

More information

i5 Catalyst Case Instructions JP

i5 Catalyst Case Instructions JP Catalyst iphone iphone iphone ON/OFF O O Touch ID Page 01 iphone O O O O O Page 02 ( ) O OK O O O 30 30 min Page 03 ( ) 30 O iphone iphone iphone iphone iphone iphoneiphone Catalyst ON/OFF iphone iphone

More information

agilesoftphone1.3.2 マニュアル

agilesoftphone1.3.2 マニュアル X-Lite 操 作 マニュアル Ver 2.0.5 2016/5/06 作 成 Ver 2.0.4 2016/4/18 作 成 Ver 2.0.1 2015/8/10 作 成 Ver 2.0.0 2015/4/30 作 成 Ver 1.0.0 2015/3/30 作 成 *X-Lite はCounterPath 社 の 製 品 です はじめに 本 説 明 書 は X-Lite 4.7 についてご

More information

GT-F740/GT-S640

GT-F740/GT-S640 NPD4743-00 JA ...5 EPSON Scan... 5 Document Capture Pro / Document Capture...11...14 EPSON Scan...14 PDF...18 OCR...18...19...19...21 /...21...22...23 GT-F740...24...24...25...26...26...26...27 PDF...28...30

More information

JavaScriptプログラミング入門

JavaScriptプログラミング入門 JavaScript 2015 8 15 1 2 1.1 JavaScript.................................. 2 1.2..................................... 3 1.3 if................................... 4 2 6 2.1.....................

More information

Google Analytics とは(1) Google Analytics は 無 料 で 利 用 できる 高 機 能 アクセス 解 析 ツールです ページビュー 参 照 元 検 索 キーワードはもちろん 各 参 照 元 や 検 索 キーワード 別 の 売 上 金 額 や 売 上 件 数 等 ネ

Google Analytics とは(1) Google Analytics は 無 料 で 利 用 できる 高 機 能 アクセス 解 析 ツールです ページビュー 参 照 元 検 索 キーワードはもちろん 各 参 照 元 や 検 索 キーワード 別 の 売 上 金 額 や 売 上 件 数 等 ネ レンタルショッピングカートマニュアル ~ Google Analy+cs 編 ~ Google Analytics とは(1) Google Analytics は 無 料 で 利 用 できる 高 機 能 アクセス 解 析 ツールです ページビュー 参 照 元 検 索 キーワードはもちろん 各 参 照 元 や 検 索 キーワード 別 の 売 上 金 額 や 売 上 件 数 等 ネットショップ 運 営

More information