Perl Tips | ウェブサイト構築時のセキュリティのポイントIPA(独立行政法人情報処理推進機構)の「 安全なウェブサイトの作り方 」というドキュメントは、なかなかまとまっていて、良い。すべてのウェブアプリ開発者は目を通しておくべきだ。ここではこのドキュメントから注意点をピックアップしてまとめてみた。 SQL インジェクション OS コマンド・インジェクション パス名パラメータの未チェック/ディレクトリ・トラバーサル セッション・ハイジャック クロスサイト・スクリプティング クロスサイト・リクエスト・フォージェリ (CSRF) HTTP ヘッダ・インジェクション メールの第三者中継 以下は、各ポイントの問題と対策。 SQL インジェクション (問題) リクエスト URL を https://www.yourdomain.com/post.php?param=XXXXX とすると、攻撃者が XXXXX のところにSQL 文を書いて SQL を実行して
