こんにちは～！ふわりです(´・ω・｀)

いま風邪が流行っているようですね(;_;)

おすすめの対策は、常にひたすら龍角散（飴）を
食べる！！！！です・・・

のど飴の中で一番効く気がします～
みなさん風邪には気を付けてください(*´ω｀*)

今日は、SQLインジェクション、XSS（クロスサイト・スクリプティング）についてです！
昨日に続きWebサービス関連のお話です。
DoS攻撃・DDoS攻撃については下記リンクからご覧ください。

...DoS攻撃・DDoS攻撃... - IT女子のゆるふわリファレンス

まず、SQLインジェクションはWebページの脆弱性をつき、外部からデータベースの内容を不正に操作する攻撃です( ﾟДﾟ)
攻撃者が、Webページの入力フォームにSQL構文の特性を悪用した情報をサーバーに送り、そのSQL構文がサーバーで
そのまま実行されると、データの改ざんや情報漏洩などを引き起こします。。。
また、Webサイトにウイルスを埋め込み閲覧したユーザーのPCに感染させたりもできるのです(゜-゜)

次にXSS（クロスサイト・スクリプティング）です(=ﾟωﾟ)ﾉ
先ほどのSQLインジェクションはSQL構文でした、こちらはJavaScriptやHTMLタグなどです。
XSSはWebサイトへ、悪意のあるスクリプトを埋め込む事で、訪問者のクッキー情報を抜き取ったり訪問者の個人情報の入力を促す入力フォーム作り、個人情報の搾取もできます(ノД`)・゜・。

とても恐ろしいですよね・・・

こちらもDoS攻撃、DDoS攻撃同様に対策があります。
SQLインジェクション対策としてはプリペアードステートメントや、ストアドプロシージャを使用する・ユーザからの全ての入力をエスケープさせるなどがあります(゜_゜>)
XSS対策もユーザからの全ての入力をエスケープさせる事が重要です(/・ω・)/

セキュリティ対策はしっかりと！！！ですね(#^.^#)

それではこの辺で～(*^^)v