skillup

技術ブログ

「 月別アーカイブ:2017年02月 」 一覧

no image

パス名パラメータの未チェック・ディレクトリトラバーサル

本日もセキュリティ関係のネタを少々。ディレクトリ・トラバーサルという攻撃です。 ディレクトリ・トラバーサルとは? getメソッドで引数を取得するときですが、中にはファイルパスをしてしているプログラムが …

no image

OSコマンドインジェクション

OSコマンドインジェクションとは? OSに対する命令文を不正に紛れ込ませて攻撃させる手法。 被害 サーバー内のファイルの閲覧、改ざん、削除 不正なシステム操作 不正なプログラムのダウンロード 他システ …

no image

SQLインジェクション

セキュリティ関係の知識がぬるいのでちょっとお勉強。 知っていることもあるが復習もかねて勉強を。 SQLインジェクションとは? SQLの不備を利用して、システムを攻撃されること。 具体的な攻撃方法はWi …

no image

障害調査フロー

実務でサーバーの障害が発生した時のフローなどをメモしおこうかと。 行ってしまうと「ログに始まり、ログにおわる」といった感じでしょうか。 サーバーエンジニアの方の作業をみてたんですが、基本的にはプログラ …