第10回　スクリプトインジェクションが無くならない10の理由 | gihyo.jp

テクノロジーカテゴリーの変更を依頼記事元:

gihyo.jp

35 usersがブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

am11op 自戒

2007/11/19 リンク

teruwyi ”すべてのWeb開発者はブラウザに対する「スクリプトインジェクション」を正しく理解していなければなりません。”

security
php

2007/11/13 リンク

mi1kman 理想解と現実解をごっちゃにしてるみたい/コードの流用についてはライセンス上の問題にも触れるべきかな，一応

2007/11/13 リンク

cubed-l 「10の理由」というタイトルは飽きたなぁ／現状のリソースで如何にセキュアにするか。全員正しい知識を持つというのは継続目標ではあるが即応性は無いよなぁ

2007/11/12 リンク

se-mi 大垣さん

2007/11/12 リンク

ockeghem 『すべてのWeb開発者はブラウザに対する「スクリプトインジェクション」を正しく理解していなければなりません』<無茶言うなよ。自分自身でXSS対策の困難さを列挙していて/タイトルと本文の用語の違いも不可思議。

2007/11/12 リンク

TAKESAKO んー...→【すべてのWeb開発者はブラウザに対する「スクリプトインジェクション」を正しく理解していなければなりません。】

2007/11/12 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

第10回　スクリプトインジェクションが無くならない10の理由 | gihyo.jp

SQLインジェクション対策は非常に簡単です。しかしブラウザに対する「スクリプトインジェクション」はな... SQLインジェクション対策は非常に簡単です。しかしブラウザに対する「スクリプトインジェクション」はなかなか無くなりません。スクリプトインジェクションが無くならない10の理由をあげてみます。複雑な攻撃経路と対策前回紹介したように、ブラウザに対するスクリプトインジェクション攻撃の経路は3種類あります。エスケープ方法も数種類あります。すべての出力を完全にエスケープできればセキュリティ維持も容易になりますが、タグや属性を出力したい場合もあるため、必ずしもすべての出力をエスケープできるわけではありません。さらに攻撃手法にも、サイトをまたがった攻撃、直接攻撃、間接攻撃などパターンがあります。エスケープできないデータへの不正なスクリプトの挿入を防ぐには、データの起源までさかのぼり安全性を確保しなければなりません。ブラウザに対するスクリプトインジェクション対策はデータベースサーバへのSQLインジェクシ

ブックマークしたユーザー

beth3212015/02/10
maerin2008/07/01
zegenvs2008/01/20
ftnk2007/12/27
Kiske2007/12/19
kakei2007/12/18
mac102007/12/17
stibbar2007/12/16
am11op2007/11/19
uronim12007/11/17
atyks2007/11/13
teruwyi2007/11/13
mi1kman2007/11/13
Kiyohiro2007/11/13
lizy2007/11/12
wdr_s2007/11/12
jtanaka2007/11/12
ikeyasuki2007/11/12

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx