セキュリティ

セキュリティ

クロスサイトリクエストフォージェリ(CSRF)とは?攻撃手法と対策

Webアプリケーション側の脆弱性を利用した攻撃方法。この攻撃はWebアプリケーションとは他のサイトからの不正リクエストを処理してしまう。 攻撃手法の例 クロスサイトリクエストフォージェリ(CSRF)は、まず攻撃者は事前に攻撃用...
セキュリティ

クロスサイトスクリプティング(XSS)とは?攻撃手法と対策(PHP例)

クロスサイトスクリプティング(XSS)は、HTMLの中に悪意のあるJavaScriptのソースコードを埋め込んでスクリプトを実行すること。 この悪意のあるスクリプト実行されることで、Webページの情報の改竄やクッキー情報が盗まれて個...
セキュリティ

SQLインジェクションとは?攻撃手法と対策(PHP例)

SQLインジェクションとは、Webアプリケーションに対する攻撃方法のこと。 まず、攻撃者はWebアプリケーションの入力フォームといったインターフェース利用する。 そして、入力フォームにSQL文を入力し組み込むことでアプリケーシ...
タイトルとURLをコピーしました