インジェクション系攻撃への防御の鉄則

前回までは，主にクロスサイト・スクリプティングのぜい弱性とその対策について解説してきた。最終回となる今回は，クロスサイト・スクリプティング以外の「インジェクション系」ぜい弱性について解説する。具体的には，SQLインジェクション，OSコマンド・インジェクション，HTTPヘッダー・インジェクション，そしてメールの第三者中継である。 SQLインジェクション対策にはバインド変数の利用が最適 まず，SQLインジェクションから見ていこう。対策には二つの方法がある。一つは，SQLの「バインド変数（注1）」を使う方法である。バインド変数の書式はプログラミング言語によって異なるが，一例として，Perlを使った場合に，パスワード認証のSQLをバインド変数で書き換えた例を示す（図1）。 （注1） 「準備された文(Prepared Statement)」というのがJIS SQLでの用語だがあまり普及していない。バ

[ya--mada]

mb_sendmail() はこじはる的には使っていないが…/ MailSend::enMimeHeader() ていうオレオレコードを書いていたのか。これチェックするのは面倒だな。連続でLFが現れたときにどうなるんかな？昔のオレが書いたregexなんて読めないよ

[oppara]

狙われるWebアプリケーション - インジェクション系攻撃への防御の鉄則：ITpro

[willnet]

HTTPHeaderInjectionしらんかった／Railsのredirect_toは改行見てるらしい http://d.hatena.ne.jp/h1mesuke/20100225/p1

[webmarksjp]

sqlインジェクション

[sumipan]

基本だよね

[hamasta]

あとで読む

[jt_noSke]

インジェクションと言えばスズキらしいけど。最近CMやってたし。

[wacky]

XSS以外の「インジェクション系」脆弱性について解説。SQLインジェクション、OSコマンド・インジェクション、HTTPヘッダー・インジェクション、メールの第三者中継。