読者です 読者をやめる 読者になる 読者になる

IT女子のゆるふわリファレンス

ITの話題をお届けします

...SQLインジェクション・クロスサイト・スクリプティング...

Web

 

こんにちは~!ふわりです(´・ω・`)

いま風邪が流行っているようですね(;_;)

おすすめの対策は、常にひたすら龍角散(飴)を
食べる!!!!です・・・

のど飴の中で一番効く気がします~
みなさん風邪には気を付けてください(*´ω`*)

今日は、SQLインジェクションXSS(クロスサイト・スクリプティング)についてです!
昨日に続きWebサービス関連のお話です。
DoS攻撃DDoS攻撃については下記リンクからご覧ください。

...DoS攻撃・DDoS攻撃... - IT女子のゆるふわリファレンス

まず、SQLインジェクションはWebページの脆弱性をつき、外部からデータベースの内容を不正に操作する攻撃です( ゚Д゚)
攻撃者が、Webページの入力フォームにSQL構文の特性を悪用した情報をサーバーに送り、そのSQL構文がサーバーで
そのまま実行されると、データの改ざんや情報漏洩などを引き起こします。。。
また、Webサイトにウイルスを埋め込み閲覧したユーザーのPCに感染させたりもできるのです(゜-゜)

次にXSS(クロスサイト・スクリプティング)です(=゚ω゚)ノ
先ほどのSQLインジェクションSQL構文でした、こちらはJavaScriptやHTMLタグなどです。
XSSはWebサイトへ、悪意のあるスクリプトを埋め込む事で、訪問者のクッキー情報を抜き取ったり訪問者の個人情報の入力を促す入力フォーム作り、個人情報の搾取もできます(ノД`)・゜・。

とても恐ろしいですよね・・・

こちらもDoS攻撃DDoS攻撃同様に対策があります。
SQLインジェクション対策としてはプリペアードステートメントや、ストアドプロシージャを使用する・ユーザからの全ての入力をエスケープさせるなどがあります(゜_゜>)
XSS対策もユーザからの全ての入力をエスケープさせる事が重要です(/・ω・)/

セキュリティ対策はしっかりと!!!ですね(#^.^#)

それではこの辺で~(*^^)v