スポンサーリンク

SQL インジェクション:
SQL インジェクション対策には、バインド変数の利用が最適である。
プリペアドステートメント(prepared statement) ともいうが、
バインド変数、プレースホルダーが一般的な呼び方。
1つの言葉にまとまらないのかな。

OS コマンドインジェクション:
パラメータでわたってきた文字列にパイプが含まれていて、 perl の open みたいな関数に渡すと、予期しないコマンドが実行されてします場合があるので、 sysopen を使って逃げる。sysopen
には、外部コマンド実行機能がないので、コマンドインジェクションの危険性がない。

HTTP ヘッダーインジェクション:
リダイレクトするときに、飛んできたデータを Location: に指定する場合、
そのデータに改行が入っていると、問題になる。
url=http://www.foo.co.jp/%0D%0ASet-Cookie:SID=12345
対策としては
  • 改行のエスケープ
  • 改行の検査
http://itpro.nikkeibp.co.jp/article/COLUMN/20070422/269134/

スポンサーリンク
スポンサーリンク
 
いつもシェア、ありがとうございます!


もっと情報を探しませんか?

関連記事

最近の記事

人気のページ

スポンサーリンク
 

過去ログ

2020 : 01 02 03 04 05 06 07 08 09 10 11 12
2019 : 01 02 03 04 05 06 07 08 09 10 11 12
2018 : 01 02 03 04 05 06 07 08 09 10 11 12
2017 : 01 02 03 04 05 06 07 08 09 10 11 12
2016 : 01 02 03 04 05 06 07 08 09 10 11 12
2015 : 01 02 03 04 05 06 07 08 09 10 11 12
2014 : 01 02 03 04 05 06 07 08 09 10 11 12
2013 : 01 02 03 04 05 06 07 08 09 10 11 12
2012 : 01 02 03 04 05 06 07 08 09 10 11 12
2011 : 01 02 03 04 05 06 07 08 09 10 11 12
2010 : 01 02 03 04 05 06 07 08 09 10 11 12
2009 : 01 02 03 04 05 06 07 08 09 10 11 12
2008 : 01 02 03 04 05 06 07 08 09 10 11 12
2007 : 01 02 03 04 05 06 07 08 09 10 11 12
2006 : 01 02 03 04 05 06 07 08 09 10 11 12
2005 : 01 02 03 04 05 06 07 08 09 10 11 12
2004 : 01 02 03 04 05 06 07 08 09 10 11 12
2003 : 01 02 03 04 05 06 07 08 09 10 11 12

サイト

Vim入門

C言語入門

C++入門

JavaScript/Node.js入門

Python入門

FreeBSD入門

Ubuntu入門

セキュリティ入門

パソコン自作入門

ブログ

トップ


プライバシーポリシー