[過去ログ] Jane Style (Windows版) Part188 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
661: 2022/04/09(土)08:42 ID:+rAZ5tlk0(2/3) AAS
>>658 文法の裏をかくのがインジェクション系のぜい弱性で,テキスト形式のインタフェースには必ずついて回
そこで,それぞれの文法の規則にしたがってプログラム中でエスケープ処理を実施する必要がある。
これはセキュリティ上の必要性というよりは,インタフェースを利用する際の基本要件と言ってよい。.
エスケープ処理の漏れは,ぜい弱性というよりは単純なバグ(構文エラー)と呼んでよい。
そのバグの出方の一つとして,セキュリティ上の問題,つまりぜい弱性となって現れるだけのことである。
インジェクション系ぜい弱性は,テキスト・インタフェースを利用する際の不備に起因する単純なバグではあるが,
これらが原因となって,セッション・ハイジャックやデータ漏えい,改ざんなど,様々なセキュリティ上の問題が発生している。
外部リンク:xtech.nikkei.com
上下前次1-新書関写板覧索設栞歴
あと 341 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.013s