セキュリティについて(初心者)

セキュリティの入門として代表的なSQLインジェクションとXSSについてまとめる。
SQLインジェクションとは、web上でユーザーに入力してもらいフォームを送ってもらうシステムなどにおいて、そのフォームの中に悪意のあるプログラムを送ることでサーバー側を意図的にいじれてしまうものである。
基本的な対策方法として、入力されたものは完全な文字列と認識するようにプログラムでしてあげる必要がある。それをプレースホルダーという。
XSSとは、ユーザー側がサーバーが出力する内容を決められるサービスなどにおいて、その内容に悪質なプログラムを書くことによってサーバー側を意図的にいじれてしまうというものである。
基本的な対策法としてはプログラムとして認識するような<,>などといった文字を完全に文字列として認識するようにプログラムしてあげる必要がある。これをエスケープという。

ハックノートをフォローして
最新情報をチェックしよう

AWS構築サービスの全てをまとめた資料を公開中

ハックノート(TOWN株式会社)では、AWSの導入や構築支援を行っています。AWS導入メニューやサービス詳細、構成例や費用を掲載した資料をダウンロードできます。

AWSの新規導入やAWSへの移行を検討の際は、ぜひご参考ください。


APNコンサルティングパートナー

TOWN株式会社はAmazon公認コンサルティングパートナーです。