WEBプログラマー必見!WEB脆弱性基礎知識最速マスター - 燈明日記
以下は、WEBプログラマー用のWEB脆弱性の基礎知識の一覧です。 WEBプログラマーの人はこれを読めばWEB脆弱性の基礎をマスターしてWEBプログラムを書くことができるようになっているかもです。 また、WEB脆弱性の簡易リファレンスとしても少し利用できるかもしれません。 WEBアプリケーションを開発するには、開発要件書やプログラム仕様書通りに開発すれば良いというわけにはいきません。 そう、WEB脆弱性を狙う悪意のユーザにも対処しないといけないのです。 今回、WEBアプリケーションを開発にあたってのWEB脆弱性を、以下の一覧にまとめてみました。 このまとめがWEBアプリケーション開発の参考になれば幸いです。 インジェクション クロスサイト・スクリプティング セッション・ハイジャック アクセス制御や認可制御の欠落 ディレクトリ・トラバーサル(Directory Traversal) CSRF(
「Yahoo Messenger」のメッセージを介して拡散するワームが出現
米国時間5月6日現在、「Yahoo Instant Messenger」を介してワームが広まっている。このワームは友人から送信された写真のように見せかけて、被害ユーザーの「Windows」システムにバックドアをインストールし、IMに登録された連絡先への拡散を試みる。 ワームは、友人から「photo」または「photos」という単語とスマイリーフェースアイコンを含んだ形で送信される。メッセージにはFacebookやMySpaceなど、写真が公開されることの多いページに似せたウェブサイトへのリンクが含まれている。 ユーザーが「Macintosh」システム上でそのリンクをクリックした場合は、実行ファイルがダウンロードされるだけで、その後は何も起こらない。「Windows」システム上では、実行ファイルがダウンロードされ、ユーザーがそのファイルを実行するとコンピュータが感染し、悪質なメッセージがその
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
