ウェブアプリセキュリティ 1.XSS(Cross Site Scripting:クロスサイトスクリプティング) ★パターン1: ◆攻撃内容 ・リンクを踏ませる事で、悪意あるクライアント・サイド・スクリプト(JavaScriptやVBScript)を実行させる ◆脆弱性のある書き方例 echo $_GET; ◆攻撃例 ... 2011.08.06 ウェブアプリセキュリティ
ウェブアプリセキュリティ PHPのセキュリティ対策について! ウェブ開発の代表的な言語PHP(正式名称 PHP:Hypertext Preprocessor) CやJavaのような言語と違い、簡単に書ける事で初心者にもとっつきやすく優しい言語だと思います。 ただ! PHPを使ったウェブア... 2011.08.06 ウェブアプリセキュリティ