QUALL - blog » security

スパムメール踏み台攻撃の対策（PHP）

admin — Sat, 26 Apr 2008 02:14:52 +0000

書籍からの情報を元に、迷惑メールの送信先サーバとして利用する攻撃（PHP）の対策方法をメモ。

No related posts.

admin — Sat, 26 Apr 2008 02:14:11 +0000

書籍からの情報を元に、プログラム実行系の引数にリクエストを混ぜて任意のコマンドを実行する攻撃のの対策方法（PHP）をメモ。対策１、２、３を状況に応じて選択する１、シェルエスケープ法 [PHP] No related posts.

admin — Sat, 26 Apr 2008 02:11:52 +0000

書籍からの情報を元に、関数eval()およびその応用関数に悪意あるリクエストを潜り込ませて任意のPHPコードを実行するeval攻撃の対策方法（PHP）をメモ。対策１、２、３を並行して実施する。１、ホワイ [...] No related posts.

admin — Sat, 26 Apr 2008 02:10:52 +0000

書籍からの情報を元に、既知のセッション鍵を強制的に使わせたり、既知の未知鍵を盗むことで、他人のセッションを乗っ取る攻撃の対策方法（PHP）をメモ。対策１を必ず施した上で、対策２、対策３の導入も検討する。 [...] No related posts.

admin — Sat, 26 Apr 2008 02:08:37 +0000

書籍からの情報を元に、HTTPレスポンス分割攻撃の対策方法（PHP）をメモ。対策１、２の両方を実施する。１、直前サニタイズ [PHP] No related posts.

admin — Sat, 26 Apr 2008 02:06:51 +0000

書籍からの情報を元に、ファイルアップロード時の付加情報を偽造し、不正なファイルをアップロードする攻撃の対策方法（PHP）をメモ。対策１が最善。画像については対策２でも代用可能。１、ファイル保存場所の非公 [...] No related posts.

admin — Sat, 26 Apr 2008 01:58:41 +0000

書籍からの情報を元に、任意のファイルを読み込み実行するインクルード攻撃の対策方法（PHP）をメモ。

No related posts.

admin — Mon, 31 Mar 2008 11:26:02 +0000

書籍からの情報を元に、Directory Traversal（ディレクトリ遡り攻撃）の対策方法（PHP）をメモ。対策１、２、３、のいずれか（もしくは４）を選択して実施する。１、ホワイトリスト法 [P [...] No related posts.

admin — Mon, 31 Mar 2008 11:25:26 +0000

書籍からの情報を元に、セッション変数等を外部から操作する変数汚染攻撃の対策方法(PHP)をメモ。対策１、２、３、４を並行して実施する。１、ブラックリスト法 $_GET、＄_POST、$_COOKIE内に [...] No related posts.

admin — Sun, 30 Mar 2008 15:39:41 +0000

ヌルバイト攻撃とは、リクエスト文字列に%00(ヌルバイト)を含めることで、バリデーションを通り抜ける攻撃手法。書籍からの情報を元に、ヌルバイト攻撃の対策方法（PHP）をメモ。１、Webアプリケーション先頭で [...] No related posts.