ウェブアプリセキュリティ 3.SQL Injection(エスキューエル インジェクション)
★パターン1:
◆攻撃内容
・攻撃者が不正なSQLをデータベースに実行させて、データを盗んだり改ざんする
◆攻撃例
・以下のようなコードに不正のGETパラメータ部分に、「1 OR 1 = 1」と入力された場合、条件が...
Warning: Undefined variable $author in /home/ezic/ezic.info/public_html/w.ezic.info/wp-content/themes/cocoon-master/functions.php on line 131
マサ
ウェブアプリセキュリティ ウェブアプリセキュリティ 2.Script Insertion(スクリプト インサーション)
★パターン1:
◆攻撃内容
・悪意のあるスクリプト(JavaScriptやVBScript)を攻撃対象サイトに埋め込む事で、第三者に実行させてしまう。
◆攻撃例
・リダイレクトさせてウイルスに感染させるように誘導する...
ウェブアプリセキュリティ 1.XSS(Cross Site Scripting:クロスサイトスクリプティング)
★パターン1:
◆攻撃内容
・リンクを踏ませる事で、悪意あるクライアント・サイド・スクリプト(JavaScriptやVBScript)を実行させる
◆脆弱性のある書き方例
echo $_GET;
◆攻撃例
...
ウェブアプリセキュリティ PHPのセキュリティ対策について!
ウェブ開発の代表的な言語PHP(正式名称 PHP:Hypertext Preprocessor)
CやJavaのような言語と違い、簡単に書ける事で初心者にもとっつきやすく優しい言語だと思います。
ただ!
PHPを使ったウェブア...