SQLインジェクション
データベースを不正に操作する攻撃。対策としてはSQLを埋め込む所で特殊文字をエスケープ処理することなどがある。
1XX | 2XX | 3XX | 4XX | 5XX |
情報 | 成功 | 転送 | クライアントエラー ex)404 NOT FOUND | サーバーエラー ex)503 Service Unavailable |
パソコン、スマートフォン、タブレットの普及により、多くの人にとってWEBと生活は切り離せないものとなった。
WEBはサーバー/クライアント方式で成り立っており、サーバーとクライアントの技術はWEBの環境への影響が大きい。
WEBシステム、WEBページを機能させるために、プログラミングが行われる。
現在はWordPressなどのオープンソースのCMSやjQueryなど自由に使えるソースが多い。だが、それら全て自由に使えるかどうかは確認が必要である。
加えて、画像などもWEB上にあるもの全てが素材ではない。
情報を扱う上でセキュリティには気をつける必要がある。
データベースを不正に操作する攻撃。対策としてはSQLを埋め込む所で特殊文字をエスケープ処理することなどがある。
入力を画面に表示する箇所で、スクリプトを埋め込みサーバーに被害を与える攻撃。対策として、入力値のチェック、特殊文字のサニタイズなどがある。
攻撃用のWEBサイトにアクセスした際に、攻撃者が用意した不正なHTTPリクエストを送信させられる攻撃。対策として外部サイトからのPOSTリクエストを遮断し、ユーザーチェックを行うことなどが挙げられる。
WEBサーバー上にあるアクセスできないはずのファイルにアクセスする攻撃。対策として相対パスを絶対パスに変換したり、ファイルの権限を正しく設定することなどがある。
不正にHTTPヘッダを挿入する攻撃。対策としてはHTTPヘッダ出力用のAPIを使用したり、改行コードのエスケープなどがある。
東京都内からも近い千葉県の船橋駅近くで文系向けプログラミングスクール(個別指導)を開講しています。未経験WEB担当者の育成にもお役立てください。
お気軽にお問い合わせください。
千葉県のsomosomoプログラミングスクール