Webアプリケーションの入出力時脆弱性について - SE_BOKUのまとめノート的ブログ
目次 Webアプリケーションの入出力時脆弱性について ① 認証/認可 ② 入力 ③ DB(データベース)アクセス ④ シェル他 ⑤ ファイル(アクセス) ⑥ 取り消しできない処理(の呼び出し) ⑦ レスポンス おまけ:メール 基本的なところを抑えるだけで防げることも多い Webアプリケーションの入出力時脆弱性について 情報セキュリティ上の欠陥によってできる、悪意ある攻撃がつけいる隙が脆弱性です。 Webアプリケーションの場合、悪意ある攻撃は外部から行われるので、攻撃ポイントは、入力と出力(処理後にネットワーク上を流れている間を含む)に集中します。 今回は「入出力時の各局面で発生しやすい脆弱性と気を付けるべきポイント」に絞って以下の図にそって整理します。 図の①から⑦は、Webアプリの入力/出力(外部アクセス含む)における各局面を示しています。 以後、各局面ごとに発生しやすい脆弱性と注意点を
CORS(Cross-Origin Resource Sharing)について整理してみた | DevelopersIO
ブラウザからAmazon S3に直接ファイルをアップロードしたい 先日、Amazon S3にファイルをアップロードするWebアプリを作ろうとして色々調べていたところ、S3にCORSという仕様のクロスドメインアクセスの設定をすることによって、ブラウザから直接S3にアップロードをする方法にたどり着きました。ただ、この方法を使うにあたってはCORSというクロスドメインアクセスの仕様をきちんと理解しておいた方が良さそうでしたので、まずはCORSについて自分なりに整理してみました。 なお、弊社の横田がCORSとS3についての記事を以前書いていますので、S3のCORSサポートに関する概要を知りたい方はそちらをご覧下さい。 CORS(Cross-Origin Resource Sharing)によるクロスドメイン通信の傾向と対策 CORS ブラウザでAjax通信を行う際には、同一生成元ポリシー(Same
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
