カテゴリー: Security
SQLインジェクション
SQLインジェクションとは SQLインジェクションはSQL文に意図しない命令を挿入することで成立します。その結果、データベース内に保存されているデータの改ざんや漏出を招きます。 攻撃される場所 適切にエスケープされてないフォームなど。 wordpressのセキュリティ対策 対処法 SQLインジェクシ…
クロスサイトリクエストフォージェリ
クロスサイトリクエストフォージェリとは クロスサイトリクエストフォージェリは、ログインしていることを前提とする攻撃で、正規のログインユーザと同等の権限を持って、正規ユーザの意図しない操作が行われます。 クロスサイトリクエストフォージェリで攻撃の入口となる場所 例えば正規ユーザがログイン中に掲示板など…
クロスサイトスクリプティングとスクリプトインジェクションの違い
スクリプトインジェクションとは スクリプトインジェクションは、攻撃者がJavaScriptやVBScriptなどを他人のホームページの内容に挿入することで、ホームページを訪問したユーザに対して、悪意あるスクリプトを実行させるというアタック方法です。「script insertion」は直訳すると「ス…
Ajax(XMLHttpRequest)のセキュリティー
Ajaxが広く普及する以前は、クリックによるウェブサーバの反応は画面全体の再描画を必要とするものがほとんどでした。当時のJavaScriptによるサーバリクエストは、すなわちこのプログラムの終了を意味するに等しいもので、この状況を打破すべく登場したのがJavaScriptの非同期通信を可能にするXM…