SQLインジェクションとは SQLインジェクションはSQL文に意図しない命令を挿入することで成立します。その結果、データベース内に保存されているデータの改ざんや漏出を招きます。 攻撃される場所 適切にエスケープされてないフォームなど。 wordpressのセキュリティ対策 対処法 SQLインジェクシ…

クロスサイトリクエストフォージェリとは クロスサイトリクエストフォージェリは、ログインしていることを前提とする攻撃で、正規のログインユーザと同等の権限を持って、正規ユーザの意図しない操作が行われます。 クロスサイトリクエストフォージェリで攻撃の入口となる場所 例えば正規ユーザがログイン中に掲示板など…

スクリプトインジェクションとは スクリプトインジェクションは、攻撃者がJavaScriptやVBScriptなどを他人のホームページの内容に挿入することで、ホームページを訪問したユーザに対して、悪意あるスクリプトを実行させるというアタック方法です。「script insertion」は直訳すると「ス…

Ajaxが広く普及する以前は、クリックによるウェブサーバの反応は画面全体の再描画を必要とするものがほとんどでした。当時のJavaScriptによるサーバリクエストは、すなわちこのプログラムの終了を意味するに等しいもので、この状況を打破すべく登場したのがJavaScriptの非同期通信を可能にするXM…