Webアプリケーションセキュリティ対策 ディレクトリ・トラバーサル対策(ASP.NET,C#,VB.NET編)
ディレクトリ・トラバーサルの対策は以下の記事を参照してください。
ディレクトリ・トラバーサルと対策
この一部を ASP.NET(C#,VB.NET)で実現すると以下のようになります。
根本的対策
■ファイルを開く場合は、固...
Webアプリケーションセキュリティ対策
Webアプリケーションセキュリティ対策 Webアプリケーションセキュリティ対策 ディレクトリ・トラバーサル対策(Java編)
ディレクトリ・トラバーサルの対策は以下の記事を参照してください。
ディレクトリ・トラバーサルと対策
この一部を Java で実現すると以下のようになります。
根本的対策
■ファイルを開く場合は、固定ディレクトリ+ファイル名に...
Webアプリケーションセキュリティ対策 ディレクトリ・トラバーサルと対策
ディレクトリ・トラバーサルとは
ディレクトリ・トラバーサルとは、リクエストのパスに不正な内容を指定することで、本来アクセス権のないファイルを閲覧、改ざん、削除されてしまう脆弱性のことです。
ディレクトリ・トラバーサルの対策
...
Webアプリケーションセキュリティ対策 エラーメッセージの表示内容に注意する
例えば、ログインエラーが起きた場合、以下のようなエラーメッセージを表示することはないでしょうか? パスワードが異なります。 これは、見方を変えれば、ユーザー ID は正しいことを攻撃者に伝えていることになります。攻撃者は、ユーザーID を...
Webアプリケーションセキュリティ対策 OSコマンド・インジェクションと対策
OS コマンド・インジェクションとは
OS コマンド・インジェクションとは、リクエストパラメーターに OS コマンドを含めることで、Web サーバー上で OS コマンドを実行されてしまう脆弱性です。
OS コマンド・インジェ...
