インジェクション系攻撃への防御の鉄則

暮らしカテゴリーの変更を依頼記事元:

xtech.nikkei.com

145 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

ya--mada mb_sendmail() はこじはる的には使っていないが…/ MailSend::enMimeHeader() ていうオレオレコードを書いていたのか。これチェックするのは面倒だな。連続でLFが現れたときにどうなるんかな？昔のオレが書いたregexなんて読めないよ

2013/02/19 リンク

oppara 狙われるWebアプリケーション - インジェクション系攻撃への防御の鉄則：ITpro

2012/11/06 リンク

willnet HTTPHeaderInjectionしらんかった／Railsのredirect_toは改行見てるらしい http://d.hatena.ne.jp/h1mesuke/20100225/p1

security

2011/01/02 リンク

webmarksjp sqlインジェクション

2008/07/14 リンク

sumipan 基本だよね

security

2007/04/28 リンク

hamasta あとで読む

Security

2007/04/27 リンク

jt_noSke インジェクションと言えばスズキらしいけど。最近CMやってたし。

セキュリティ

2007/04/25 リンク

wacky XSS以外の「インジェクション系」脆弱性について解説。SQLインジェクション、OSコマンド・インジェクション、HTTPヘッダー・インジェクション、メールの第三者中継。

2007/04/25 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

インジェクション系攻撃への防御の鉄則

前回までは，主にクロスサイト・スクリプティングのぜい弱性とその対策について解説してきた。最終回と... 前回までは，主にクロスサイト・スクリプティングのぜい弱性とその対策について解説してきた。最終回となる今回は，クロスサイト・スクリプティング以外の「インジェクション系」ぜい弱性について解説する。具体的には，SQLインジェクション，OSコマンド・インジェクション，HTTPヘッダー・インジェクション，そしてメールの第三者中継である。 SQLインジェクション対策にはバインド変数の利用が最適まず，SQLインジェクションから見ていこう。対策には二つの方法がある。一つは，SQLの「バインド変数（注1）」を使う方法である。バインド変数の書式はプログラミング言語によって異なるが，一例として，Perlを使った場合に，パスワード認証のSQLをバインド変数で書き換えた例を示す（図1）。（注1）「準備された文(Prepared Statement)」というのがJIS SQLでの用語だがあまり普及していない。バ

ブックマークしたユーザー

cielo_ee2015/12/13
kiryuu2015/08/24
ya--mada2013/02/19
oppara2012/11/06
KikuDai2012/03/13
yoshiyoshifujii2011/09/07
eiji122011/03/03
willnet2011/01/02
moromoro2010/12/02
imai782010/11/10
alk-tnk2010/10/12
tksinoda2010/08/26
sasaplus12009/12/21
neco22b2009/12/19
monyurin2009/12/18
ninjatottori2009/12/17
fugashi2009/12/17
lashknife2009/12/16

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx