Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから

Webアプリケーションセキュリティ

2013年3月19日
クロスサイト・スクリプティング(XSS)対策(PHP編)

クロスサイト・スクリプティング(以下、XSS)の対策は以下の記事を参照してください。 クロスサイト・スクリプティング(XSS)と対策 これを PHP で実現すると以下のようになります。 根本的対策 ■1.HTTP レスポンスヘッダーに文字コードを指定する PHP でレスポンスヘッダーの Content-Type に文字コードを指定するには、php.ini で設定する方法と、各ペ...
>>続きを読む

2013年3月16日
クロスサイト・スクリプティング(XSS)対策(ASP.NET,C#,VB.NET編)

クロスサイト・スクリプティング(以下、XSS)の対策は以下の記事を参照してください。 クロスサイト・スクリプティング(XSS)と対策 これを ASP.NET で実現すると以下のようになります。 要求検証 ASP.NET では、XSS などの危険な文字列が入力されると要求検証により、以下のようなエラー画面を表示して XSS などの攻撃を防ぎます。 要求検証は基本的にデ...
>>続きを読む

2013年3月16日
クロスサイト・スクリプティング(XSS)対策(Java編)

クロスサイト・スクリプティング(以下、XSS)の対策は以下の記事を参照してください。 クロスサイト・スクリプティング(XSS)と対策 これを Java で実現すると以下のようになります。 根本的対策 ■1.HTTP レスポンスヘッダーに文字コードを指定する Java でレスポンスヘッダーの Content-Type に文字コードを指定するには、サーブレットと JSP(...
>>続きを読む

2013年3月14日
クロスサイト・スクリプティング(XSS)の具体例

クロスサイト・スクリプティング(以下、XSS)の脆弱性があるとスクリプトを注入されて、Cookie 等の情報が漏えいすると言われてもイメージがしにくいと思います。 ここでは、XSS が具体的にどのように攻撃されるのかを見ていきます。 以下のような画面遷移(入力→確認→結果)の簡単な Webアプリケーションを作成します。 コードは以下のようになります。 ・xss.ph...
>>続きを読む

2013年3月14日
クロスサイト・スクリプティング(XSS)と対策

クロスサイト・スクリプティング(XSS)とは クロスサイト・スクリプティング(以下、XSS)とは、Web ページの出力処理に不備があるときに、悪意あるスクリプトを実行されてしまう脆弱性のことです。別サイトにある罠リンクをクリックすることで、サイトをまたがって(クロスサイト)スクリプトを実行するので、クロスサイト・スクリプティングと呼ばれます。 XSS は理解が難しい脆弱性なのですが...
>>続きを読む