さいき

セキュリティ

アクセス制御や認可制御の欠落(安全なウェブサイトの作り方)

IPAの「安全なウェブサイトの作り方」を読み進める第8回! ※この記事は上記の文書を個人的にまとめた防備録となるので注意。 この文書の目次は以下。 1) SQL インジェクション 2) OS コマンド・インジェクション 3) パス名パラメー...
セキュリティ

メールヘッダ・インジェクション(安全なウェブサイトの作り方)

IPAの「安全なウェブサイトの作り方」を読み進める第7回! ※この記事は上記の文書を個人的にまとめた防備録となるので注意。 この文書の目次は以下。 1) SQL インジェクション 2) OS コマンド・インジェクション 3) パス名パラメー...
セキュリティ

HTTPヘッダ・インジェクション(安全なウェブサイトの作り方)

IPAの「安全なウェブサイトの作り方」を読み進める第6回! ※この記事は上記の文書を個人的にまとめた防備録となるので注意。 この文書の目次は以下。 1) SQL インジェクション 2) OS コマンド・インジェクション 3) パス名パラメー...
セキュリティ

CSRF:クロスサイト・リクエスト・フォージェリ(安全なウェブサイトの作り方)

IPAの「安全なウェブサイトの作り方」を読み進める第5回! この記事は上記の文書を個人的にまとめた防備録となるので注意。 この文書の目次は以下。 1) SQL インジェクション 2) OS コマンド・インジェクション 3) パス名パラメータ...
セキュリティ

クロスサイト・スクリプティング(安全なウェブサイトの作り方)

IPAの「安全なウェブサイトの作り方」を読み進める第3回! この記事は上記の文書を個人的にまとめた防備録となるので注意。 この文書の目次は以下。 1) SQL インジェクション 2) OS コマンド・インジェクション 3) パス名パラメータ...
セキュリティ

セッション管理の不備(安全なウェブサイトの作り方)

IPAの「安全なウェブサイトの作り方」を読み進める第3回! この記事は上記の文書を個人的にまとめた防備録となるので注意。 この文書の目次は以下。 1) SQL インジェクション 2) OS コマンド・インジェクション 3) パス名パラメータ...
セキュリティ

ディレクトリ・トラバーサル(安全なウェブサイトの作り方)

IPAの「安全なウェブサイトの作り方」を読み進める第2回! この記事は上記の文書を個人的にまとめた防備録となるので注意。 この文書の目次は以下。 1) SQL インジェクション 2) OS コマンド・インジェクション 3) パス名パラメータ...
PHP

OSコマンド・インジェクション(安全なウェブサイトの作り方)

IPAの「安全なウェブサイトの作り方」を読み進める第1回! この記事は上記の文書を個人的にまとめた防備録となるので注意。 セキュリティについて勉強したい人は実際に読んでみよう! この文書の目次は以下。 1) SQL インジェクション 2) ...
資格

情報セキュリティスペシャリスト試験

所信表明てきな。 25年度春のセキュリティスペシャリストを受ける、受かる。 実は24年度春で一度落ちてるので、そのリベンジ戦。 今からちゃんと準備する。 そして、これを機に(積んでた)セキュリティ関係の本を読む。 下3つは「IPA 独立行政...
JavaScript

【Pc2Sp.js】PCサイトとスマホサイトを自動振り分け(切り替えボタン付)

やりたいこと。 PCサイトをスマートフォンで見ると、自動的にスマートフォンサイトへ切り替える(振り分ける)。 スマートフォンサイトでは「PCサイトを見る」ボタンを表示させ、クリックするとPCサイトへ移動する。 PCサイトでは、スマートフォン...