OSコマンドインジェクション今回はOSコマンドインジェクションについて問題と対策方法を紹介します。 ■OSコマンドインジェクションの脅威 <OSコマンドインジェクションとは?> 閲覧者からのデータの入力や操作を受け付けるようなWEBサイトで、プログラムに与えるパラメータにOSに対する命令文(コマンド)を紛れ込ませて不正に操作する攻撃。 では、OSコマンドインジェクションで起こる被害にはどんなものがあるでしょうか、以下で見てみましょう。 <OSコマンドインジェクションでの被害> OSコマンドインジェクションで発生する被害は以下のものがあります。 ■脆弱性の原因 WEBサーバー上でOSコマンドを実行されてしまうような脆弱性がうまれる原因は、1行の指定で複数のプログラムを起動するというシェル機能の悪用によって発生します。 シェルとは、ユーザの操作を受け付けて、与えられた指示をOSの中核部分に伝えるソフトウェアです。Wind
