Webアプリケーションセキュリティ対策

スポンサーリンク
Webアプリケーションセキュリティ対策

セッション管理の不備と対策(PHP編)

セッション管理の不備に対する根本的対策は、以下の記事を参照してください。 セッション管理の不備と対策 これを PHP で実現すると以下のようになります。 ■1.推測困難なセッション ID を利用する PHP はデフォルト...
Webアプリケーションセキュリティ対策

セッション管理の不備と対策(ASP.NET,C#,VB.NET編)

セッション管理の不備に対する根本的対策は、以下の記事を参照してください。 セッション管理の不備と対策 これを ASP.NET で実現すると以下のようになります。 ■1.推測困難なセッション ID を利用する ASP.NE...
Webアプリケーションセキュリティ対策

セッション管理の不備と対策(Java編)

セッション管理の不備に対する根本的対策は、以下の記事を参照してください。 セッション管理の不備と対策 これを Java で実現すると以下のようになります。 ■1.推測困難なセッション ID を利用する Java のセッシ...
Webアプリケーションセキュリティ対策

セッション管理の不備と対策

セッション管理をセッション ID と Cookie で行なっている Webアプリケーションでは、適切な対策を行なっていないと、セッション管理の不備で深刻な脆弱性が発生します。 ■セッションハイジャック セッションハイジャ...
Webアプリケーションセキュリティ対策

入力値は必ずサーバー側でチェックする

プラウザから送信されてきた入力値、パラメーターは必ずサーバー側の受け入れ時にチェックを行うようにします。 ブラウザ上の JavaScript で入力値チェックを行なっているのだから、サーバー側でのチェックは不要だと考えるケースが見受け...
スポンサーリンク
タイトルとURLをコピーしました