サイト脆弱性をチェックしよう!--第5回:XSSの脆弱性を検査する方法
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回までは安全なウェブアプリケーションを作成する手法をいくつか説明してきた。今回からは代表的な脆弱性についての検査方法を説明していきたい。まずは、クロスサイトスクリプティング(XSS)の脆弱性について、その検査方法を紹介する。 XSSとは、入力として受け取ったデータに含まれている「Javascript」などのスクリプトやタグが、それらが有効な形で出力(HTTPレスポンス)に含まれているために、ブラウザが意図しない動作や表示を行ってしまう脆弱性だ。 この脆弱性を使った攻撃の被害者はサイトを利用している利用者であり、サイトが直接的な被害に遭うことはない。この脆弱性を利用すると、攻撃者が意図した通りにブラウザをコントロールすること(たとえば、
システム/ネットワークを監視する「Nagios 3.0b6」リリース
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Ethan Galstad氏は10月31日、システムとネットワークを監視するアプリケーション「Nagios 3.0b6」をリリースした。ライセンスは、GPL(GNU General Public License Version 2)。同時に「NDOUtils 1.4b7」もリリースされている。 Nagiosには、多数のプラグインが存在し、監視したいリソースごとに対応したプラグインを追加していくことが可能。主にLinuxやUNIX向けに開発されているが、プラグインを追加することでWindows環境にも対応する。 NDOUtilsは、MySQLにNagiosデータ(現在の状態、状態のログ、通知のログなど)を保存させるアドオン。NDOUtil
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
