Webセキュリティの小部屋

Twitter のフォローはこちらから Facebook ページはこちら RSSフィードのご登録はこちらから

Webアプリケーションセキュリティ対策

2013年3月19日
クロスサイト・スクリプティング(XSS)対策(PHP編)

クロスサイト・スクリプティング(以下、XSS)の対策は以下の記事を参照してください。クロスサイト・スクリプティング(XSS)と対策これを PHP で実現すると以下のようになります。 根本的対策 ■1.HTTP レスポンスヘッダーに文字コードを指定する PHP でレスポンスヘッダーの Content-Type に文字コードを指定するには、php.ini で設定する方法と、各ペ...
>>続きを読む

2013年3月16日
クロスサイト・スクリプティング(XSS)対策(ASP.NET,C#,VB.NET編)

クロスサイト・スクリプティング(以下、XSS)の対策は以下の記事を参照してください。クロスサイト・スクリプティング(XSS)と対策これを ASP.NET で実現すると以下のようになります。 要求検証 ASP.NET では、XSS などの危険な文字列が入力されると要求検証により、以下のようなエラー画面を表示して XSS などの攻撃を防ぎます。要求検証は基本的にデ...
>>続きを読む

2013年3月16日
クロスサイト・スクリプティング(XSS)対策(Java編)

クロスサイト・スクリプティング(以下、XSS)の対策は以下の記事を参照してください。[blogcard url="https://www.websec-room.com/2013/03/14/550"]これを Java で実現すると以下のようになります。 根本的対策 ■1.HTTP レスポンスヘッダーに文字コードを指定する Java でレスポンスヘッダーの Content-T...
>>続きを読む

2013年3月14日
クロスサイト・スクリプティング(XSS)の具体例

クロスサイト・スクリプティング(以下、XSS)の脆弱性があるとスクリプトを注入されて、Cookie 等の情報が漏えいすると言われてもイメージがしにくいと思います。ここでは、XSS が具体的にどのように攻撃されるのかを見ていきます。以下のような画面遷移(入力→確認→結果)の簡単な Webアプリケーションを作成します。コードは以下のようになります。・xss.ph...
>>続きを読む

2013年3月14日
クロスサイト・スクリプティング(XSS)と対策

クロスサイト・スクリプティング(XSS)とはクロスサイト・スクリプティング(以下、XSS)とは、Web ページの出力処理に不備があるときに、悪意あるスクリプトを実行されてしまう脆弱性のことです。別サイトにある罠リンクをクリックすることで、サイトをまたがって(クロスサイト)スクリプトを実行するので、クロスサイト・スクリプティングと呼ばれます。XSS は理解が難しい脆弱性なのですが...
>>続きを読む