BLOG ENTRY

外部コマンド実行攻撃の対策(PHP)

書籍からの情報を元に、プログラム実行系の引数にリクエストを混ぜて任意のコマンドを実行する攻撃のの対策方法(PHP)をメモ。

対策1、2、3を状況に応じて選択する

1、シェルエスケープ法

[PHP]

moreRead
comments(1)
DATE2008.04.26

eval利用攻撃の対策(PHP)

書籍からの情報を元に、関数eval()およびその応用関数に悪意あるリクエストを潜り込ませて任意のPHPコードを実行するeval攻撃の対策方法(PHP)をメモ。

対策1、2、3を並行して実施する。

1、ホワイ [...]

moreRead
comments(1)
DATE2008.04.26

セッションハイジャックの対策(PHP)

書籍からの情報を元に、既知のセッション鍵を強制的に使わせたり、既知の未知鍵を盗むことで、他人のセッションを乗っ取る攻撃の対策方法(PHP)をメモ。

対策1を必ず施した上で、対策2、対策3の導入も検討する。

[...]

moreRead
comments(1)
DATE2008.04.26

HTTPレスポンス分割攻撃の対策(PHP)

書籍からの情報を元に、HTTPレスポンス分割攻撃の対策方法(PHP)をメモ。

対策1、2の両方を実施する。

1、直前サニタイズ
[PHP]

moreRead
comments(1)
DATE2008.04.26

MENU

SEARCH

CATEGORY

ARCHIVE

TAGS

インジェクション クロスサイトリクエストフォージェリー ヌルバイト プラグイン 京都 脆弱性 .htaccess ActionScript actionscript3 apache as as3 cakephp centos CSRF CSS DTM IDE injection javascript Kyoto linux,server linux,server Logic Mac Macbook music mxml mysql pager papervision3D pear php php.ini program security server SQLインジェクション symfony tools travel vim webdesign WordPress xampp
veltica creative of twitter