特集 Part1●危険と対策〜認証,ページ間データ共有, コマンド実行やファイルに落とし穴
日経SYSTEMS 第93号 2000.12.1
| 掲載誌 | 日経SYSTEMS 第93号(2000.12.1) |
|---|---|
| ページ数 | 12ページ (全16865字) |
| 形式 | PDFファイル形式 (224kb) |
| 雑誌掲載位置 | 174〜185ページ目 |
Webアプリケーションには多くのセキュリティ・ホールのパターンが報告されている。ユーザー認証やクライアント認証を欺く,WWWブラウザに渡されたデータを改ざんする,データにコマンドを含め実行させる−−などだ。また,運用や設定ミスによる情報の漏えいも現実に多発している。危険:URLに含めたセッションIDが漏えいする対策:(1)Cookieやベーシック認証,IPアドレスなど他の方法を併用する(2)アクセ…
記事の購入(ダウンロード)
購入には会員登録が必要です 会員登録はこちら
価格 550円(税込)
他のIDで購入する
G-Search ミッケ!は雑誌を記事ごとに販売するサービスです。
この記事は「12ページ(全16865字)」です。ご購入の前に記事の内容と文字数をお確かめください。
(注)特集のトビラ、タイトルページなど、図案が中心のページもございます。
特集 扉〜狙われる Webアプリケーション
特集 総論〜総論
特集 Part2●予防〜バグをなくすために当たり前のことを徹底し,不正動作を禁止する
プロフェッショナル,仕事を語る 熊澤公平氏 リクルート 次世代事業開発グループ メディアデザインセンター システムアーキテクト〜“やりたいこと”で動かなければ ネット時代の速さに追随できない
ソリューションの軌跡 INAXの情報系システム〜ポータルの仕組みで利用度アップ 参照専用エンジンで詳細DBも性能確保
