Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

Webアプリケーションセキュリティ

2013年12月17日
Like 句に対する SQL インジェクション対策(PHP編)

概要 SQL インジェクションは、プレースホルダを利用することで対策が可能ですが、Like 句のワイルドカードついては、ほとんどの情報元が「別途エスケープが必要です」としか記載されていません。 この記事では、MySQL に対するワイルドカードのエスケープ方法の、PHP + PDO + MySQL と PHP + MDB2 + MySQL の2種類の実装を例示します。 PHP の 5....
>>続きを読む

2013年12月15日
Like 句に対する SQL インジェクション対策(Java編)

概要 SQL インジェクションは、プレースホルダを利用することで対策が可能ですが、Like 句のワイルドカードついては、ほとんどの情報元が「別途エスケープが必要です」としか記載されていません。 この記事では、SQL Server に対するワイルドカードのエスケープ方法の、Java の具体的例を紹介します。動作確認環境は、JDK 6 + Tomcat 7 + SQL Server 2012 ...
>>続きを読む

2013年12月15日
Like 句に対する SQL インジェクション対策(ASP.NET,C#, VB.NET 編)

概要 SQL インジェクションは、プレースホルダを利用することで対策が可能ですが、Like 句のワイルドカードついては、ほとんどの情報元が「別途エスケープが必要です」としか記載されていません。 この記事では、SQL Server に対するワイルドカードのエスケープ方法の、C# と VB.NET の具体的例を紹介します。動作確認環境は、.NET Framework 4.5 + SQL Ser...
>>続きを読む

2013年8月5日
JSON セキュリティ:PHP で JSON を扱う

JSON のセキュリティ対策は、以下の記事に記載した通りですが、これを PHP では組み込み関数で実現します。この記事では、JSON セキュリティ対策のサンプルプログラムを提示します。 JSON セキュリティ対策 PHP のクラスインスタンスを JSON に変換するには、組み込み関数のjson_encode を使用します。json_encode は、クラスインスタンスだけではな...
>>続きを読む

2013年8月3日
JSON セキュリティ:Java で Jackson を使う

JSON のセキュリティ対策は、以下の記事に記載した通りですが、これを Java ではサーブレットで実現します。この記事では、JSON セキュリティ対策のサンプルプログラムを提示します。 JSON セキュリティ対策 Java のクラスインスタンスを JSON に変換するのには、オープンソースの Jackson を今回は使用します。 概要 この記事で作成する Web ...
>>続きを読む