インジェクション系攻撃への防御の鉄則
前回までは,主にクロスサイト・スクリプティングのぜい弱性とその対策について解説してきた。最終回となる今回は,クロスサイト・スクリプティング以外の「インジェクション系」ぜい弱性について解説する。具体的には,SQLインジェクション,OSコマンド・インジェクション,HTTPヘッダー・インジェクション,そしてメールの第三者中継である。 SQLインジェクション対策にはバインド変数の利用が最適 まず,SQLインジェクションから見ていこう。対策には二つの方法がある。一つは,SQLの「バインド変数(注1)」を使う方法である。バインド変数の書式はプログラミング言語によって異なるが,一例として,Perlを使った場合に,パスワード認証のSQLをバインド変数で書き換えた例を示す(図1)。 (注1) 「準備された文(Prepared Statement)」というのがJIS SQLでの用語だがあまり普及していない。バ
oreilly.co.jp -- Online Catalog: Ajaxデザインパターン オライリー本「Ajaxデザインパターン」2007年05月12日発売予定
TOPICS Programming , Web 発行年月日 2007年05月 PRINT LENGTH 704 ISBN 978-4-87311-323-4 原書 Ajax Design Patterns FORMAT PDF 本書の目的は、デザインパターンの概念をAjaxにも適用し、ユーザビリティに優れたWebアプリケーションの効率的な開発を可能にすることです。基盤技術からプログラミング、機能と使いやすさ、アプリケーション開発までの4つのカテゴリーで、計70のパターンを紹介します。それぞれのパターンについて、背景、問題、解決策を示し、具体例を通してそのパターンを身につけていく構成になっています。Ajaxによってできることとできないこと、実際にどのようにAjaxが利用されているか、高品質なAjaxアプリケーションのアーキテクチャ、無駄のない迅速な処理、優れた操作性などを実現するデザインパ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Welcome to atseason.com
新規
