BLOG ENTRY

セッションハイジャックの対策(PHP)

書籍からの情報を元に、既知のセッション鍵を強制的に使わせたり、既知の未知鍵を盗むことで、他人のセッションを乗っ取る攻撃の対策方法(PHP)をメモ。

対策1を必ず施した上で、対策2、対策3の導入も検討する。

[...]

moreRead
comments(1)
DATE2008.04.26

HTTPレスポンス分割攻撃の対策(PHP)

書籍からの情報を元に、HTTPレスポンス分割攻撃の対策方法(PHP)をメモ。

対策1、2の両方を実施する。

1、直前サニタイズ
[PHP]

moreRead
comments(1)
DATE2008.04.26

ファイルアップロード攻撃の対策(PHP)

書籍からの情報を元に、ファイルアップロード時の付加情報を偽造し、不正なファイルをアップロードする攻撃の対策方法(PHP)をメモ。

対策1が最善。画像については対策2でも代用可能。

1、ファイル保存場所の非公 [...]

moreRead
comments(1)
DATE2008.04.26

インクルード攻撃の対策(PHP)

php

書籍からの情報を元に、任意のファイルを読み込み実行するインクルード攻撃の対策方法(PHP)をメモ。

moreRead
comments(1)
DATE2008.04.26

MENU

SEARCH

CATEGORY

ARCHIVE

TAGS

インジェクション クロスサイトリクエストフォージェリー ヌルバイト プラグイン 京都 脆弱性 .htaccess ActionScript actionscript3 apache as as3 cakephp centos CSRF CSS DTM IDE injection javascript Kyoto linux,server linux,server Logic Mac Macbook music mxml mysql pager papervision3D pear php php.ini program security server SQLインジェクション symfony tools travel vim webdesign WordPress xampp
veltica creative of twitter