「 インフラ全般 」 一覧

ここ↓でネットワークの基礎についてかいてあるので定期的に勉強しようと思っています。 3分間 NetWorking スニーカーネットからリソース共有 ネットワークの存在を前提としない場合、例えばプリンタ …

クリックジャッキングとは? 悪意のあるサイトの特定上の場所をクリックさせ、誤操作をさせ、意図しない機能を実行させられる可能性があります。 このような問題をクリックジャッキングの脆弱性と呼び、これを悪用 …

メールヘッダ・インジェクションとは? お問い合わせメールなどでメールのヘッダを悪意のある第三者に自由に変更させられてしまう機能です。 Webセキュリティの小部屋 メールヘッダー・インジェクションと対策 …

HTTPヘッダ・インジェクションとは? 通常Webでサイトにアクセスをする場合、ブラウザからサーバーにリクエストを送り、サーバーからはレスポンスが返されます。 リクエスト時のデータに、悪意のあるコード …

CSRF(クロスサイト・リクエスト・フォージェリ)とは? ウェブサイトの中にはログイン機能を設けているものが多々ありますが、ログインした利用者からのリクエストについて、利用者が意図したリクエスト化を識 …

これまた非常によく聞く攻撃方法ですね。 クロスサイトスクリプティングとは? 動的なページの表示生成の際に悪意のあるスクリプトを埋め込む行為。 具体的にはここが例え話もあって一番わかりやすいですな。 I …

今回はセッションハイジャックについて。WEB系では必須といえるでしょう。 セッションハイジャックとは? WEBアプリケーションで使われているセッションID(利用者を識別するための情報)を使って、セッシ …

本日もセキュリティ関係のネタを少々。ディレクトリ・トラバーサルという攻撃です。 ディレクトリ・トラバーサルとは? getメソッドで引数を取得するときですが、中にはファイルパスをしてしているプログラムが …

OSコマンドインジェクションとは? OSに対する命令文を不正に紛れ込ませて攻撃させる手法。 被害 サーバー内のファイルの閲覧、改ざん、削除 不正なシステム操作 不正なプログラムのダウンロード 他システ …

セキュリティ関係の知識がぬるいのでちょっとお勉強。 知っていることもあるが復習もかねて勉強を。 SQLインジェクションとは? SQLの不備を利用して、システムを攻撃されること。 具体的な攻撃方法はWi …