ウェブアプリセキュリティ 2.Script Insertion(スクリプト インサーション)
★パターン1:
◆攻撃内容
・悪意のあるスクリプト(JavaScriptやVBScript)を攻撃対象サイトに埋め込む事で、第三者に実行させてしまう。
◆攻撃例
・リダイレクトさせてウイルスに感染させるように誘導する...
2011-08
ウェブアプリセキュリティ ウェブアプリセキュリティ 1.XSS(Cross Site Scripting:クロスサイトスクリプティング)
★パターン1:
◆攻撃内容
・リンクを踏ませる事で、悪意あるクライアント・サイド・スクリプト(JavaScriptやVBScript)を実行させる
◆脆弱性のある書き方例
echo $_GET;
◆攻撃例
...
ウェブアプリセキュリティ PHPのセキュリティ対策について!
ウェブ開発の代表的な言語PHP(正式名称 PHP:Hypertext Preprocessor)
CやJavaのような言語と違い、簡単に書ける事で初心者にもとっつきやすく優しい言語だと思います。
ただ!
PHPを使ったウェブア...