WEBセキュアプログラミングWEBセキュアプログラミング 11月 2, 2009 Posted by hyhy in 技術情報. Tags: セキュリティ trackback WEBセキュリティー SecurityFocus セキュアWebプログラミング入門1 HTTP通信の基礎 【クライアント側の入力制限とセキュリティ】 GET送信、POST送信のどちらが安全ということではない。 HTML上のSELECTボックスやラジオボタンの入力制限の意味はない。 なぜなら、不正行為者はWebブラウザが送信したHTTPリクエスト・メッセージ自体 を任意に改変して攻撃を仕掛けてくる。 【CGIプログラムから見たGETとPOSTの違い】 クエリ文字列もPOSTされるデータもRequestオブジェクトとして提供される 【クエリ文字列とReferer情報による漏洩】 Referer情報はリンク元のURL情報+クエリ文字列が含まれる その
