...SQLインジェクション・クロスサイト・スクリプティング...
こんにちは~!ふわりです(´・ω・`)
いま風邪が流行っているようですね(;_;)
おすすめの対策は、常にひたすら龍角散(飴)を
食べる!!!!です・・・
のど飴の中で一番効く気がします~
みなさん風邪には気を付けてください(*´ω`*)
今日は、SQLインジェクション、XSS(クロスサイト・スクリプティング)についてです!
昨日に続きWebサービス関連のお話です。
DoS攻撃・DDoS攻撃については下記リンクからご覧ください。
...DoS攻撃・DDoS攻撃... - IT女子のゆるふわリファレンス
まず、SQLインジェクションはWebページの脆弱性をつき、外部からデータベースの内容を不正に操作する攻撃です( ゚Д゚)
攻撃者が、Webページの入力フォームにSQL構文の特性を悪用した情報をサーバーに送り、そのSQL構文がサーバーで
そのまま実行されると、データの改ざんや情報漏洩などを引き起こします。。。
また、Webサイトにウイルスを埋め込み閲覧したユーザーのPCに感染させたりもできるのです(゜-゜)
次にXSS(クロスサイト・スクリプティング)です(=゚ω゚)ノ
先ほどのSQLインジェクションはSQL構文でした、こちらはJavaScriptやHTMLタグなどです。
XSSはWebサイトへ、悪意のあるスクリプトを埋め込む事で、訪問者のクッキー情報を抜き取ったり訪問者の個人情報の入力を促す入力フォーム作り、個人情報の搾取もできます(ノД`)・゜・。
とても恐ろしいですよね・・・
こちらもDoS攻撃、DDoS攻撃同様に対策があります。
SQLインジェクション対策としてはプリペアードステートメントや、ストアドプロシージャを使用する・ユーザからの全ての入力をエスケープさせるなどがあります(゜_゜>)
XSS対策もユーザからの全ての入力をエスケープさせる事が重要です(/・ω・)/
セキュリティ対策はしっかりと!!!ですね(#^.^#)
それではこの辺で~(*^^)v