上へ

カテゴリー: Security

Security

SQLインジェクション

SQLインジェクションとは SQLインジェクションはSQL文に意図しない命令を挿入することで成立します。その結果、データベース内に保存されているデータの改ざんや漏出を招きます。 攻撃される場所 適切にエスケープされてないフォームなど。 対処法 SQLインジェクションに対しても基本的にSQL文(命令文…

Security

クロスサイトリクエストフォージェリ

クロスサイトリクエストフォージェリとは クロスサイトリクエストフォージェリは、ログインしていることを前提とする攻撃で、正規のログインユーザと同等の権限を持って、正規ユーザの意図しない操作が行われます。 クロスサイトリクエストフォージェリで攻撃の入口となる場所 例えば正規ユーザがログイン中に掲示板など…

Security

クロスサイトスクリプティングとスクリプトインジェクションの違い

スクリプトインジェクションとは スクリプトインジェクションは、攻撃者がJavaScriptやVBScriptなどを他人のホームページの内容に挿入することで、ホームページを訪問したユーザに対して、悪意あるスクリプトを実行させるというアタック方法です。「script insertion」は直訳すると「ス…

Security

Ajax(XMLHttpRequest)のセキュリティー

Ajaxが広く普及する以前は、クリックによるウェブサーバの反応は画面全体の再描画を必要とするものがほとんどでした。当時のJavaScriptによるサーバリクエストは、すなわちこのプログラムの終了を意味するに等しいもので、この状況を打破すべく登場したのがJavaScriptの非同期通信を可能にするXM…

« Prev