[過去ログ]
Jane Style (Windows版) Part188 (1002レス)
上
下
前
次
1-
新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
661
: 2022/04/09(土)08:42
ID:+rAZ5tlk0(2/3)
AA×
>>658
外部リンク:xtech.nikkei.com
[240|
320
|
480
|
600
|
100%
|
JPG
|
べ
|
レス栞
|
レス消
]
661: [sage] 2022/04/09(土) 08:42:48.18 ID:+rAZ5tlk0 >>658 文法の裏をかくのがインジェクション系のぜい弱性で,テキスト形式のインタフェースには必ずついて回 そこで,それぞれの文法の規則にしたがってプログラム中でエスケープ処理を実施する必要がある。 これはセキュリティ上の必要性というよりは,インタフェースを利用する際の基本要件と言ってよい。. エスケープ処理の漏れは,ぜい弱性というよりは単純なバグ(構文エラー)と呼んでよい。 そのバグの出方の一つとして,セキュリティ上の問題,つまりぜい弱性となって現れるだけのことである。 インジェクション系ぜい弱性は,テキスト・インタフェースを利用する際の不備に起因する単純なバグではあるが, これらが原因となって,セッション・ハイジャックやデータ漏えい,改ざんなど,様々なセキュリティ上の問題が発生している。 https://xtech.nikkei.com/it/article/COLUMN/20070401/267074/ http://egg.5ch.net/test/read.cgi/software/1649391246/661
文法の裏をかくのがインジェクション系のぜい弱性でテキスト形式のインタフェースには必ずついて回 そこでそれぞれの文法の規則にしたがってプログラム中でエスケープ処理を実施する必要がある これはセキュリティ上の必要性というよりはインタフェースを利用する際の基本要件と言ってよい エスケープ処理の漏れはぜい弱性というよりは単純なバグ構文エラーと呼んでよい そのバグの出方の一つとしてセキュリティ上の問題つまりぜい弱性となって現れるだけのことである インジェクション系ぜい弱性はテキストインタフェースを利用する際の不備に起因する単純なバグではあるが これらが原因となってセッションハイジャックやデータ漏えい改ざんなど様なセキュリティ上の問題が発生している
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 341 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
ぬこの手
ぬこTOP
0.027s