こんにちは、ディレクターのなかみーです。 昨日の「【新人ディレクター向け vol.7】Web制作におけるセキュリティの基礎知識(前編)」では、攻撃されたときに何が起こってしまうのか、ということをサービスの運営者と利用者の立場でそれぞれ書いてみました。 今回は少し突っ込んで、攻撃手法とその対策について書いてみようと思います。 (まずは敵を知ろうぞ) 代表的な攻撃手法 SQLインジェクション クロスサイトスクリプティング クロスサイトリクエストフォージェリ ディレクトリトラバーサル OSコマンドインジェクション HTTPヘッダインジェクション フォースブラウジング ブルートフォース クリックジャッキング Webサイトへの攻撃に限って書いていますが、代表的なものだけでもこれくらいあります。なんて世の中なんでしょうね。 それぞれどんなことがされちゃうのか、代表的なものを抜粋して少しだけ解説しますね
![Web制作におけるセキュリティの基礎知識(後編) | 株式会社LIG(リグ)|DX支援・システム開発・Web制作](https://cdn-ak-scissors.b.st-hatena.com/image/square/7592d59ad8b37f9bb089cb557492a601335e5073/height=288;version=1;width=512/https%3A%2F%2Fliginc.co.jp%2Fwp-content%2Fuploads%2F2015%2F06%2F915.png)