安全なWebサイトのつくりかた ざっくりまとめpart2 - Qiita
情報推進機構「安全なWebサイトのつくりかた」を読みましたが 情報量が多すぎて頭がフリーズしたので、現時点で最低限理解できる内容までを記録しておきます。 誰にでもわかるというより、僕が理解できる範囲で書いていますのでご了承ください。 Part1 https://qiita.com/E-46/items/93199f38bdacd6b6076a 2. OS コマンド・インジェクション どんな脆弱性なのか インジェクションとは「注入、投入する」の意味。 Webサイト上に設置された入力フォームにコマンド(OSへの命令文)を入力することで WebサーバのOSに対して不正な命令を実行できてしまう脆弱性が存在します。 これを利用した攻撃がOS コマンド・インジェクションです。 SQLインジェクションはデータベースへの攻撃、 OS コマンド・インジェクションはOSへの攻撃と言えます。 OSへの命令は、シ
安全なWebサイトのつくりかた ざっくりまとめpart1 - Qiita
情報推進機構「安全なWebサイトのつくりかた」を読んだけど 情報量が多すぎて頭がフリーズしたので、現時点で最低限理解できる内容までを記録しておきます。 誰にでもわかるというより、僕にでもわかる文章で書いていますのでご了承ください。 Webアプリケーションのセキュリティ実装 例として、11種類のセキュリティ脆弱性が挙げられています。 「何がまずいのか?」「どんなアプリで注意が必要なのか?」を 噛み砕いてからまとめていきます。 SQLインジェクション Part1(本記事) https://qiita.com/E-46/items/93199f38bdacd6b6076a OS コマンド・インジェクション Part2 https://qiita.com/E-46/items/aa43b6a01de8ab205591 1. SQLインジェクション どんな脆弱性なのか インジェクションとは「注入、投
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
