SQLインジェクション対策
1.入力値のチェックおよびサニタイジング
2.データベースの提供する文字列エスケープ関数の利用
3.プリペアードクエリーの利用
PR
問題:
体から心臓へ血液をおくる血管を、[ ]という。
答え:静脈
クロスサイト・スクリプティング対策
1.入力値に対するチェックを十分に行う
2.出力する時に、サニタイジングなどの対策を行う
リスクの例
盗聴
データを不正に取得して、内容を見る
改ざん
データを不正に書き換える
なりすまし
自分以外の多の人を装う
否認
自分が行った行為を、行っていないと否定する
悪意あるコード
コンピュータウイルス等
Webサイトへの攻撃
サーバを停止させるなど
換字式暗号
・アルファベットを、別のアルファベットへ変換する。
・次のような対応表があるとする。
A --> g
B --> z
C--> s
すると、文字列ABCを暗号化すると、gzsとなる。
