上へ

カテゴリー: Security

SQLインジェクション

SQLインジェクションとは SQLインジェクションはSQL文に意図しない命令を挿入することで成立します。その結果、データベース内に保存されているデータの改ざんや漏出を招きます。 攻撃される場所 適切にエスケープされてないフォームなど。 対処法 SQLインジェクションに対しても基本的にSQL文(命令文…

クロスサイトリクエストフォージェリ

クロスサイトリクエストフォージェリとは クロスサイトリクエストフォージェリは、ログインしていることを前提とする攻撃で、正規のログインユーザと同等の権限を持って、正規ユーザの意図しない操作が行われます。 攻撃の入り口となる場所 例えば正規ユーザがログイン中に掲示板などに張られているリンクをクリックする…

クロスサイトスクリプティングとスクリプトインジェクションの違い

スクリプトインジェクション攻撃とは スクリプトインジェクションは、攻撃者がJavaScriptやVBScriptなどを他人のホームページの内容に挿入することで、ホームページを訪問したユーザに対して、悪意あるスクリプトを実行させるという攻撃方法です。「script insertion」は直訳すると「ス…

サーバがDDoS攻撃を受ける

某月某日某時、某サーバがDDoSアタックを食らった模様。突然、ブラウザ(IE)のタブのアイコンがくるくる状態からなかなか脱出できなくなり、「このページを表示できません」と返されました。おかしいな、と思いFirefoxで確認すると「接続がタイムアウトしました」と微妙に同じ意味の表現で返されました。そし…

Ajax(XMLHttpRequest)のセキュリティー

Ajaxが広く普及する以前は、クリックによるウェブサーバの反応は画面全体の再描画を必要とするものがほとんどでした。当時のJavaScriptによるサーバリクエストは、すなわちこのプログラムの終了を意味するに等しいもので、この状況を打破すべく登場したのがJavaScriptの非同期通信を可能にするXM…

« Prev