『初心者のためのWEBアプリのセキュリティ対策』
WEBアプリのセキュリティ対策といえば、近ごろ個人情報が盗まれたとか、クレジットカード情報を引き出され、知らないうちに使い込まれていたとかで、私たちを恐怖のどん底にたたき落とすようなホットな話題です。 それでセキュリティ対策は力入れてやらなければ、と思って調べてみると、「クロスサイトスクリプティング(XSS)」やら「SQLインジェクション」やら、そりゃ新たなプロレスの必殺技かいとつっこみたくなるようなカタカナ語のオンパレードですね。細かく解説されていてありがたいのですが、本を読んでいると、セキュリティ界の深い世界を 「これでもか」 と見せつけられ、 「結局終わりのないイタチごっこなのさ」 という話で終わることが多かったです。 たくさん読まないといけないわりには、 「でっ?どうすりゃいいのよ」 という知りたいところがわかりにくく、私にはとっつきにくいものと感じました。 たいてい私たちが作るW
あなたのWebサイト、脆弱じゃないですか?:Geekなぺーじ
「Top 10 Signs You Have an Insecure Web App」という記事がありました。 面白かったので要約してみました。 私の勘違いなどが含まれている可能性があるので、詳細は原文をご覧下さい。 1. アクセスログ解析の公開 アクセスログ解析ツールには商用とフリーのものがありますが、多くのサイトがフリーのアクセスログ解析ツールを利用しています。 AWStatsやWebalizerなど、良く知られている脆弱性を含むものがあります。 何故、世界に対して脆弱なアクセス解析ツールを使っている事を公開しなければならないのでしょうか? 例 Google検索 : Generated by Webalizer" intitle:"Usage Statistics" Google検索 : inurl:awstats filetype:pl 2. バックアップファイルのコピー 開発者は、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
x.com
