1-2. クロスサイトスクリプティング

世の中カテゴリーの変更を依頼記事元:

www.ipa.go.jp

34 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

gassa クロスサイトスクリプティングがわかりやすく説明されてる

仕事

2009/02/28 リンク

ockeghem 微妙。後でじっくり読もう

2007/09/19 リンク

thata サニタイジングのタイミングは(1)フォーム受付時ではなく，(2)HTML生成時でなければならない。

2007/04/29 リンク

bitawan サニタイジングについて

web作り

2005/08/23 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

1-2. クロスサイトスクリプティング

最近「クロスサイトスクリプティング脆弱性により個人情報が盗まれる」といった話題を頻繁に耳にする。W... 最近「クロスサイトスクリプティング脆弱性により個人情報が盗まれる」といった話題を頻繁に耳にする。Webサイトを閲覧するだけで，ユーザの個人情報が盗み出されたり，コンピュータ上のファイルが破壊されたり，バックドアが仕掛けられたり，といったさまざまな被害を引き起こすセキュリティ問題である。クロスサイトスクリプティングとは図1のような多少入り組んだ攻撃手法である。ユーザが悪意あるWebサイトを閲覧したときに，出力されるWebページに悪意あるスクリプトが埋め込まれており，まだそのスクリプトは効果を発揮せずに標的Webサイトへ転送され，標的Webサイトの「スクリプトを排除しない欠陥」を介して，スクリプトが効果を発揮する形でブラウザへ戻ってきて，スクリプトがブラウザで実行され，クッキーが漏洩したり，ファイルが破壊したりといった被害が発生する，といった攻撃である。(4)のように，外部から与

ブックマークしたユーザー

gassa2009/02/28
k-s1r2008/11/13
uchiuchiyama2007/12/17
IMAKADO2007/10/02
ockeghem2007/09/19
mogwaing2007/09/11
thata2007/04/29
KEINOS2007/04/06
Malle2007/03/25
Kanasansoft2007/02/19
daikix2007/01/23
hanmutti20062006/12/21
Paul32006/11/02
hirotomo884452006/09/30
ask112006/09/26
kaionji2006/08/04
MIZ2006/02/02
flowermaze2005/11/10

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 世の中

いま人気の記事 - 世の中をもっと読む

新着記事 - 世の中

新着記事 - 世の中をもっと読む

設定を変更しましたx