Web アプリケーションのセキュリティチェックポイント

投稿日: 2003年12月28月

以下のような弱点がないか

  • クロスサイトスクリプティング
  • SQL インジェクション
  • シェルコマンドに不正な文字列が渡っている

共通するのはクライアントからの入力をチェックし、適切にエスケープしているかどうかどうかという点。

クライアントから渡される情報は、一切信用できない。(UserAgent、Referer、GET文字列、POSTデータ、COOKIEデータ等)

ちょっと検索してみただけでもいろいろな資料が見つかった。

名前:宮内 はじめ

Code for Nagoya名誉代表

E2D3名古屋支部長

プログラマーです。GISやデータビズが好きです。このサイトは宮内の個人的なメモです。

プロフィール

お問い合わせ