書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 クリックジャッキング 対策はX-Frame-Optionsという仕様に対応すること 概要 iframe要素やCSSを巧妙に利用することで、透明…

書籍を読んで クロスサイト・リクエストフォージェリ 概要 CSRF攻撃とXSS攻撃の比較 防げないパターンや攻撃手法 脆弱性が生まれる原因 対策 CSRF対策の必要なページを区別する 正規利用者の意図したリクエストを確認できるよう実装する 意図したリクエスト…

書籍を読んで www.amazon.co.jp こちらの書籍を読んでWebアプリケーションを作る際に重要な要点を自分用としてアウトプットします。 SQLインジェクション SQLによるデータベースアクセスの実装に不備があると、SQLインジェクションという脆弱性が生まれる 対…

書籍を読んで クロスサイト・スクリプティング(XSS) 必須対策 共通対策 PHPでの開発の場合 実際のプログラミング 攻撃手法 保険対策 JavaScriptの文字列リテラルの動的生成の対策 HTMLタグやCSSの入力を許す場合の対策 エラーメッセージからの情報漏洩 書籍…