これまで「XSS」「SQLインジェクション」「セッションハイジャック」と３回の記事に渡ってWebサイトへの攻撃手段とその対策方法を説明してきました。いずれもWebサイトやソフトウェアの「脆弱性」を狙った手口ですね。 セキュリティ関連の話の最後の締め括り…

前回までの「XSS編」「SQLインジェクト編」に続き、新たなセキュリティ対策の説明を続けていきます。今回はセッションIDの乗っ取りを行う「セッションハイジャック」に関するお話です。 前回の「SQLインジェクト編」の記事はこちら⬇️でございます。 kstudy.i…

前回の「XSS編」に引き続き、セキュリティ対策の説明を続けていきます。 今回はSQLを利用した攻撃手段、「SQLインジェクション」に関するお話です。 「XSS編」はこちら⬇️ kstudy.info 前回のおさらい ⑴SQLインジェクションの定義 ⑵SQLインジェクションによる…

Webアプリケーション開発において、避けては通れないのがセキュリティ対策。 TwitterやPSNが過去にサーバー攻撃を受けた話を聞いたことがある方も居られると思います。 今回はそのセキュリティに関する話を数回に分けて説明していきます！ なぜセキュリティ…