#Webセキュリティ
6 件-
explanationSQL インジェクションとは — 仕組み・代表的な攻撃手法・防御策
SQL インジェクション (SQLi) は、ユーザ入力を SQL 文に直接連結することで、本来許されない SQL を攻撃者が実行できてしまう古...
-
explanationCSRF とは — クロスサイトリクエストフォージェリの仕組み・攻撃手法・防御策
CSRF (クロスサイトリクエストフォージェリ) は、被害者がログイン中の Web アプリに対して、攻撃者が用意した別サイト経由で意...
-
explanationLFI/RFI とは — ローカル/リモート File Inclusion の仕組み・攻撃手法・防御策
LFI (Local File Inclusion) と RFI (Remote File Inclusion) は、Web アプリが「ファイル名や URL を受け取って自プロセスから...
-
explanationHTTP セキュリティヘッダとは — ブラウザに「守り方」を命じる第二の防壁
HTTP セキュリティヘッダは、サーバが返すレスポンスヘッダでブラウザの挙動を制御し、XSS・クリックジャッキング・MIME sniffin...
-
explanationSSRF とは — サーバサイドリクエストフォージェリの仕組み・攻撃手法・防御策
SSRF (Server-Side Request Forgery) は、攻撃者が外部から与えた URL を Web アプリのサーバが**自分の権限と回線で**取りに行...
-
explanationXSS とは — クロスサイトスクリプティングの仕組み・攻撃手法・防御策
クロスサイトスクリプティング (XSS) は Web アプリケーションに悪意のあるスクリプトを注入し、それを別のユーザのブラウザで実...