BLOG ENTRY

Directory Traversal(ディレクトリ遡り攻撃)の対策方法(PHP)

書籍からの情報を元に、Directory Traversal(ディレクトリ遡り攻撃)の対策方法(PHP)をメモ。

対策1、2、3、のいずれか(もしくは4)を選択して実施する。

1、ホワイトリスト法

[P [...]

セッション変数等を外部から操作する変数汚染攻撃の対策(PHP)

書籍からの情報を元に、セッション変数等を外部から操作する変数汚染攻撃の対策方法(PHP)をメモ。

対策1、2、3、4を並行して実施する。

1、ブラックリスト法

$_GET、$_POST、$_COOKIE内に [...]

ヌルバイト攻撃の対策(PHP)

ヌルバイト攻撃とは、リクエスト文字列に%00(ヌルバイト)を含めることで、バリデーションを通り抜ける攻撃手法。

書籍からの情報を元に、ヌルバイト攻撃の対策方法(PHP)をメモ。

1、Webアプリケーション先頭で [...]

CSRF(クロスサイトリクエストフォージェリー)脆弱性の対策(PHP)

書籍からの情報を元に、CSRF(クロスサイトリクエストフォージェリー)脆弱性の対策方法(PHP)をメモ。

1、リファラーチェック法
[PHP]

MENU

veltica creative of twitter