Webアプリケーションセキュリティ対策 JSON セキュリティ:WCF で JSON.NET を使う
JSON のセキュリティ対策は、以下の記事に記載した通りですが、これを ASP.NET で実現するにはどうしたらよいでしょうか。この記事では、JSON セキュリティ対策のサンプルプログラムを提示します。
JSON セキュリテ...
Webアプリケーションセキュリティ対策
Webアプリケーションセキュリティ対策 Webアプリケーションセキュリティ対策 JSON セキュリティ対策
JSON 概要
JSON (JavaScript Object Notation) とは、JavaScript で記述されたデータフォーマットであり、JavaScript で簡単に操作できることが特徴です。
JSON の記述形式は以...
Webアプリケーションセキュリティ対策 メールヘッダー・インジェクションと対策
メールヘッダー・インジェクションとは
メールヘッダー・インジェクションとは、問い合わせフォームなどのメールを送信する画面で、メールの内容を改ざんし、迷惑メールの送信などに悪用されてしまう脆弱性のことです。
メールの宛先に改行...
Webアプリケーションセキュリティ対策 HTTP ヘッダー・インジェクションと対策
HTTP ヘッダー・インジェクションとは
HTTP ヘッダーインジェクションとは、リダイレクト先を指定する Location ヘッダーなどに改行コードを含めることにより、以下のようなことを行える脆弱性です。
任意のレスポン...
Webアプリケーションセキュリティ対策 ディレクトリ・トラバーサル対策(PHP編)
ディレクトリ・トラバーサルの対策は以下の記事を参照してください。
ディレクトリ・トラバーサルと対策
この一部を PHP で実現すると以下のようになります。
根本的対策
■ファイルを開く場合は、固定ディレクトリ+ファイル名に...
