気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
atmarkit.itmedia.co.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
顧客データがすべて盗まれる?!~OSやデータベースへの攻撃~
顧客データがすべて盗まれる?!~OSやデータベースへの攻撃~:Webアプリケーションに潜むセキュリティ... 顧客データがすべて盗まれる?!~OSやデータベースへの攻撃~:Webアプリケーションに潜むセキュリティホール(2)(2/2 ページ) OS Command Injection(OSコマンドの挿入) 通常リモートからサーバOSのコマンドを実行するためには、telnetやsshなどを使ってログインして、コマンドを実行する。通常Webサーバでは、これらのサービスを挙げていたとしてもせいぜい管理用で、だれでも使えるようにはなっていないはずだ。 そこで、telnetやsshではなくWebアプリケーションを経由してOSコマンドを実行してしまおう、というのがこの攻撃だ。 OSコマンドを実行することができれば、任意のファイルの読み出し・変更・削除、OSやデータベースのパスワード漏えい、最悪はサーバの管理者権限まで奪われてしまうなど、被害は計り知れない。 ほとんどのプログラム言語には、外部コマンドを実行する
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
atmarkit.itmedia.co.jp
atmarkit.itmedia.co.jp
atmarkit.itmedia.co.jp
atmarkit.itmedia.co.jp
anond.hatelabo.jp
qiita.com/yukky_memo
qiita.com/yokoto
blog.tatsuru.com
itlaw.hatenablog.com
blog.song.mu
azukiazusa.dev
azukiazusa.dev
togetter.com
gamebiz.jp
2013/02/18 リンク