エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
情報推進機構「安全なWebサイトのつくりかた」を読みましたが 情報量が多すぎて頭がフリーズしたので、... 情報推進機構「安全なWebサイトのつくりかた」を読みましたが 情報量が多すぎて頭がフリーズしたので、現時点で最低限理解できる内容までを記録しておきます。 誰にでもわかるというより、僕が理解できる範囲で書いていますのでご了承ください。 Part1 https://qiita.com/E-46/items/93199f38bdacd6b6076a 2. OS コマンド・インジェクション どんな脆弱性なのか インジェクションとは「注入、投入する」の意味。 Webサイト上に設置された入力フォームにコマンド(OSへの命令文)を入力することで WebサーバのOSに対して不正な命令を実行できてしまう脆弱性が存在します。 これを利用した攻撃がOS コマンド・インジェクションです。 SQLインジェクションはデータベースへの攻撃、 OS コマンド・インジェクションはOSへの攻撃と言えます。 OSへの命令は、シ