講座 Webアプリケーションをセキュアに〜入力チェックを怠ることで招く 不正アクセスの脅威と対策
日経SYSTEMS 第134号 2004.6.1
| 掲載誌 | 日経SYSTEMS 第134号(2004.6.1) |
|---|---|
| ページ数 | 6ページ (全6782字) |
| 形式 | PDFファイル形式 (257kb) |
| 雑誌掲載位置 | 154〜159ページ目 |
[第5回]入力チェックの不備によって招いてしまう不正アクセスは多々ある。前回説明したクロスサイト・スクリプティングをはじめ,不正なSQL文やOSコマンドの実行,バッファ・オーバーフロー攻撃などだ。いずれも,ユーザーのなりすましや情報漏えいといった深刻な問題につながる恐れがある。危険文字の入力チェックと,そのエスケープ処理を確実に実施しておきたい。(京セラコミュニケーションシステム 徳丸 浩,園田 …
記事の購入(ダウンロード)
購入には会員登録が必要です 会員登録はこちら
価格 550円(税込)
他のIDで購入する
G-Search ミッケ!は雑誌を記事ごとに販売するサービスです。
この記事は「6ページ(全6782字)」です。ご購入の前に記事の内容と文字数をお確かめください。
(注)特集のトビラ、タイトルページなど、図案が中心のページもございます。
解説 オフショア開発〜「日本型開発」のお仕着せが失敗を招く −−基本の着実な実行が成功への第一歩
講座 オープンソース活用の現場〜Windows互換ファイル/プリント・サーバーSamba
カレンダー〜2004年6月〜7月
新製品/新サービス〜CodeCharge Studio
新製品/新サービス〜Sun Java Studio Enterprise 6
