Webアプリケーションセキュリティ対策

スポンサーリンク
Webアプリケーションセキュリティ対策

JSON セキュリティ:WCF で JSON.NET を使う

JSON のセキュリティ対策は、以下の記事に記載した通りですが、これを ASP.NET で実現するにはどうしたらよいでしょうか。この記事では、JSON セキュリティ対策のサンプルプログラムを提示します。 JSON セキュリテ...
Webアプリケーションセキュリティ対策

JSON セキュリティ対策

JSON 概要 JSON (JavaScript Object Notation) とは、JavaScript で記述されたデータフォーマットであり、JavaScript で簡単に操作できることが特徴です。 JSON の記述形式は以...
Webアプリケーションセキュリティ対策

メールヘッダー・インジェクションと対策

メールヘッダー・インジェクションとは メールヘッダー・インジェクションとは、問い合わせフォームなどのメールを送信する画面で、メールの内容を改ざんし、迷惑メールの送信などに悪用されてしまう脆弱性のことです。 メールの宛先に改行...
Webアプリケーションセキュリティ対策

HTTP ヘッダー・インジェクションと対策

HTTP ヘッダー・インジェクションとは HTTP ヘッダーインジェクションとは、リダイレクト先を指定する Location ヘッダーなどに改行コードを含めることにより、以下のようなことを行える脆弱性です。 任意のレスポン...
Webアプリケーションセキュリティ対策

ディレクトリ・トラバーサル対策(PHP編)

ディレクトリ・トラバーサルの対策は以下の記事を参照してください。 ディレクトリ・トラバーサルと対策 この一部を PHP で実現すると以下のようになります。 根本的対策 ■ファイルを開く場合は、固定ディレクトリ+ファイル名に...
スポンサーリンク
タイトルとURLをコピーしました