一般的なWebアプリケーションの脆弱性対策まとめ

開発

一般的なWebアプリケーションの脆弱性対策まとめ

2019/12/6

Webアプリケーションの脆弱性対策まとめ Webエンジニアであれば、一般的な知識であるWebアプリケーションの脆弱性対策。 本記事では、Webアプリケーションの脆弱性対策を図解を利用して分かりやすく説明しています。 スポンサーリンク [対策1] クロスサイト・スクリプティング クロスサイトスクリプティング(XSS)とは、Webサイトの掲示板など閲覧者が投稿できる入力フォームから「悪意のあるスクリプト」を投稿することで、Webサイトのページ内に悪意のあるスクリプトを埋め込む攻撃。 そして、悪意のあるスクリプ ...

ReadMore

メールヘッダ・インジェクションとは

IT用語

メールヘッダ・インジェクションとは | 分かりやすく図解で解説

2019/12/2

メールヘッダ・インジェクションとは Webサイトには「お問い合わせフォーム」や「アンケート」などのように特定の相手にメールを送信する機能があります。この時、Webサイトで入力した内容を送信する相手はシステム側で固定(主にWebサイトの管理者など)されているのが一般的です。   メールヘッダ・インジェクション攻撃は「お問い合わせフォーム」や「アンケート」などのように特定の相手にメールを送信する機能に対して、入力データを"改ざん"することで、メールの送信先を「悪意のある攻撃者」によって操作する攻撃の ...

ReadMore

AMPページにコメント欄へのボタンを設置する方法

AFFINGER

AMPページにコメント欄へのボタンを設置する方法

2019/12/1

Googleが推進しているAMPを利用したらコメント欄が表示されない・・・。何かいい方法ないですか? 通常ページと同じようなコメント欄をAMPページに表示するのは難しいです。 ただ、AMPページにコメント欄へのボタンを設置する方法があります。 どうすれば設置できますか? AMPページを生成しているPHPファイルを直接修正する必要があります。 本記事ではPHPファイルの修正方法を図解で分かりやすく説明していきます。 スポンサーリンク 【WordPress】AMPページにコメント欄へのボタンを設置する方法 A ...

ReadMore

クロスサイトリクエストフォージェリ(CSRF)とは

IT用語

クロスサイトリクエストフォージェリ(CSRF)とは

2019/11/25

クロスサイトリクエストフォージェリ(CSRF)とは クロスサイトリクエストフォージェリ(CSRF)とは、会員サイトなどでログイン状態を保持したまま「悪意のある攻撃者」が作成した罠サイトのボタンやリンクを押下することで、利用者の意図しない形でリクエストを送られてしまう攻撃です。 具体的にどういうことですか? クロスサイトリクエストフォージェリ(CSRF)の説明は複雑なので、ここからは図解を利用して分かりやすく説明していきます。 スポンサーリンク クロスサイトリクエストフォージェリ(CSRF)の説明の前に、セ ...

ReadMore

ディレクトリトラバーサルとは

IT用語

ディレクトリトラバーサルとは | 分かりやすく図解で解説

2019/11/20

ディレクトリトラバーサルって知っているかな? 外部からファイル名を指定できるアプリケーションに対し「相対パス」等でファイル名を指定し、データを盗み取る攻撃のことですよね。 そうだね。 本記事では「ディレクトリトラバーサル」分かりやすく説明していきます。 スポンサーリンク ディレクトリトラバーサルとは ディレクトリトラバーサルとは、Webサイトからファイル名を直接指定するようなWebアプリケーションに対して、ファイル名を不正に書き換え、本来閲覧することができないファイルにアクセスする攻撃です。   ...

ReadMore

OSコマンド・インジェクションとは

IT用語

OSコマンド・インジェクションとは

2019/11/20

OSコマンド・インジェクションって知ってるかな? OSコマンドを不正実行させるサイバー攻撃ですよね。 そうだね。 本記事では「OSコマンド・インジェクション」について分かりやすく説明しています。 OSコマンド・インジェクションとは OSコマンド・インジェクションとは、Webサイトの入力フォームや掲示板などで「OSコマンド(※コンピュータへの命令文)」を含む文字列を送信することで、Webサーバに意図しない「OSコマンド」を実行させる攻撃です。 OSコマンド・インジェクション攻撃により発生しうる脅威は以下の通 ...

ReadMore

セッションハイジャックとは | 図解で分かりやすく解説

IT用語

セッションハイジャックとは | 分かりやすく図解で解説

2019/11/20

セッションハイジャックって知ってるかな? ハイジャック・・・もしかしてセッションを乗っ取る攻撃ですか? その通り。 本記事では「セッションハイジャック」について分かりやすく説明しています。 スポンサーリンク セッションハイジャックとは セッションハイジャックとは、Webサイトなどで利用されるセッションIDを盗聴や推測で盗み出し、利用者に「なりすまし」不正アクセスを行うサイバー攻撃の一種です。 セッションIDとは 一般的に個人情報を扱う会員サイトはログイン画面があり、ログインIDとパスワードで認証することで ...

ReadMore

セッションID

IT用語

セッションIDとは | 分かりやすく図解で解説

2019/11/21

セッションIDとは セッションIDとは、Webサイトなどで通信中の利用者が使用するセッションを識別するIDです。セッションIDは一般的にログイン時にWebサーバにより払い出され、ログアウトするまで維持します。   Webサイトは複数のユーザが利用します。もしセッションIDが存在しないと、要求を受けたサーバは誰からのリクエストなのか判断できません。   このようにログイン時にセッションIDを払い出し、利用者を識別する仕組みのことを「セッション管理」といいます。 Webサーバにより払い出さ ...

ReadMore

Dos攻撃

IT用語

DoS攻撃とは

2019/11/14

DoS攻撃って知っているかな? ドス攻撃? サーバに過剰な負荷を与えてサーバをダウンさせたりする攻撃ですよね。 そうだね。本記事では「DoS攻撃」について分かりやすく説明していきます。 DoS攻撃ってなに? DoS攻撃(Denial of Servicesの略)とは、攻撃の標的となったWebサイトやサーバに対して大量のデータを送信するサイバー攻撃の一種です。 大量データの負荷に耐えられなくなった、Webサイトやサーバはシステムを正常に稼働することが困難な状態に追い込まれます。 DoS攻撃には、以下の2通り ...

ReadMore

クリックジャッキングとは

IT用語

クリックジャッキングとは | 具体的な攻撃例

2019/11/13

「クリックジャッキング」って知ってるかな? Webサイトに透明な罠ページを隠してクリックを誘導する攻撃ですよね。 そうだね。本記事では「クリックジャッキング」について分かりやすく説明していきます。 スポンサーリンク クリックジャッキングってなに? クリックジャッキングとは「透明で見えない罠ページ」と「真正なWebページ」を重ねて表示し、利用者に意図しない操作を行わせる手法です。 一般的に知名度のあるWebページや無害なWebページをiframeで読み込みます。そしてスタイルシート(CSS)などを利用して透 ...

ReadMore

仕事

一般的なWebアプリケーションの脆弱性対策まとめ
一般的なWebアプリケーションの脆弱性対策まとめ

Webアプリケーションの脆弱性対策まとめ Webエンジニアであれば、一般的な知識であるWebアプリケーションの脆弱性対策。 本記事では、Webアプリケーションの脆弱性対策を図解を利用して分かりやすく説 ...

EclipseでSpring Bootの環境構築
EclipseでSpring Bootの環境構築 | 分かりやすく図解で説明

EclipseでSpring Bootの環境構築手順 Spring Bootとは、Spring FrameworkをベースとしたWebアプリケーションを手軽に作成することができるフレームワークです。 ...

IT業界の客先常駐とは
IT業界の客先常駐とは | 客先常駐の実態を徹底解説

IT業界の客先常駐とは 客先常駐とは、技術者を求めている企業に対してエンジニアを派遣させ、派遣されたエンジニアはその企業に常駐して働く働き方のことをいいます。 一般的には、大手企業に中小企業のエンジニ ...

情報処理

SQLインジェクション
【SQLインジェクション】INSERT文への攻撃例

INSERT文に「SQLインジェクション攻撃」ってどうやるんですか? 良い質問だね。 本記事では「SQLインジェクション」の対策をしていないと、どのような被害に遭うのか具体的なINSERT文への攻撃例 ...

悲観ロックと楽観ロックの違い
悲観ロックと楽観ロックの違い

悲観ロックと楽観ロックの違い 悲観ロックと楽観ロックは、どちらも排他制御の代表的の方式です。 スポンサーリンク 排他制御って何? 排他制御とは、共有資源に対して同時にアクセスしても問題なく動作できる制 ...

AIとRPAの違い
AIとRPAの違い

AIとRPAって何が違うの? コンピュータの発達により、コンピュータにより様々なモノが自動化されてきています。 コンピュータによる自動化で有名な技術にAI(人工知能)とRPA(ロボティック・プロセス・ ...

パソコン講座

Word(ワード)応用編 仕事で使える報告書の作り方~後編~
Word(ワード)応用編 仕事で使える報告書の作り方~後編~

Word応用編 報告書の作り方 ~ 後編 ~ 本記事は「Word(ワード)応用編 仕事で使える報告書の作り方~前編~」の続きになります。 スポンサーリンク 前回はタイトルと印鑑枠部分の作成方法を紹介し ...

Word(ワード)応用編 仕事で使える報告書の作り方~前編~

Word応用編 報告書の作り方 ~ 前編 ~ 前回までの記事ではWord(ワード)の基本操作を紹介しました。 【1時間目】文書の作り方 【2時間目】表の作り方 【3時間目】棒グラフの作り方 【4時間目 ...

Word(ワード)で画像や図形を挿入する
初心者でも簡単 Word(ワード)で画像や図形を挿入する

【6時間目】画像や図形を挿入する ~Word(ワード)初心者向け講座 基礎編~ 前回の記事(5時間目)では「Wordで円グラフを作り方法」についてを紹介しました。6時間目は「Word(ワード)で画像や ...

副業を始める

AMPページにコメント欄へのボタンを設置する方法
AMPページにコメント欄へのボタンを設置する方法

Googleが推進しているAMPを利用したらコメント欄が表示されない・・・。何かいい方法ないですか? 通常ページと同じようなコメント欄をAMPページに表示するのは難しいです。 ただ、AMPページにコメ ...

アクセス数が激減
ロリポップからエックスサーバーへ移行した結果アクセス数が激減した話

ロリポップからエックスサーバーへ移行した結果、アクセス数が激減した体験談 スポンサーリンク 「ロリポップ」から「エックスサーバー」へサーバーを移行した理由 サイトを開設した当初は、なるべく低コストで始 ...

【初心者向け】ブログで副業の始め方
【初心者向け】ブログで副業の始め方

ブログ収入の仕組みってどうなっているの? ブログ収入の仕組みってどうなっているの? まずはブログ収入の仕組みについて説明します。 ブログ収入の仕組みで登場する登場人物は「広告主」「仲介会社」「ブログ」 ...

IT用語集

メールヘッダ・インジェクションとは

メールヘッダ・インジェクションとは | 分かりやすく図解で解説

メールヘッダ・インジェクションとは Webサイトには「お問い合わせフォーム」や「アンケート」などのように特定の相手にメールを送信する機能があります。この時、Webサイトで入力した内容を送信する相手はシステム側で固定(主にWebサイトの管理者など)されているのが一般的です。   メールヘッダ・インジェクション攻撃は「お問い合わせフォーム」や「アンケート」などのように特定の相手にメールを送信する機能に対して、入力データを"改ざん"することで、メールの送信先を「悪意のある攻撃者」によって操作する攻撃の ...

ReadMore

クロスサイトリクエストフォージェリ(CSRF)とは

クロスサイトリクエストフォージェリ(CSRF)とは

クロスサイトリクエストフォージェリ(CSRF)とは クロスサイトリクエストフォージェリ(CSRF)とは、会員サイトなどでログイン状態を保持したまま「悪意のある攻撃者」が作成した罠サイトのボタンやリンクを押下することで、利用者の意図しない形でリクエストを送られてしまう攻撃です。 具体的にどういうことですか? クロスサイトリクエストフォージェリ(CSRF)の説明は複雑なので、ここからは図解を利用して分かりやすく説明していきます。 スポンサーリンク クロスサイトリクエストフォージェリ(CSRF)の説明の前に、セ ...

ReadMore

ディレクトリトラバーサルとは

ディレクトリトラバーサルとは | 分かりやすく図解で解説

ディレクトリトラバーサルって知っているかな? 外部からファイル名を指定できるアプリケーションに対し「相対パス」等でファイル名を指定し、データを盗み取る攻撃のことですよね。 そうだね。 本記事では「ディレクトリトラバーサル」分かりやすく説明していきます。 スポンサーリンク ディレクトリトラバーサルとは ディレクトリトラバーサルとは、Webサイトからファイル名を直接指定するようなWebアプリケーションに対して、ファイル名を不正に書き換え、本来閲覧することができないファイルにアクセスする攻撃です。   ...

ReadMore

OSコマンド・インジェクションとは

OSコマンド・インジェクションとは

OSコマンド・インジェクションって知ってるかな? OSコマンドを不正実行させるサイバー攻撃ですよね。 そうだね。 本記事では「OSコマンド・インジェクション」について分かりやすく説明しています。 OSコマンド・インジェクションとは OSコマンド・インジェクションとは、Webサイトの入力フォームや掲示板などで「OSコマンド(※コンピュータへの命令文)」を含む文字列を送信することで、Webサーバに意図しない「OSコマンド」を実行させる攻撃です。 OSコマンド・インジェクション攻撃により発生しうる脅威は以下の通 ...

ReadMore

セッションハイジャックとは | 図解で分かりやすく解説

セッションハイジャックとは | 分かりやすく図解で解説

セッションハイジャックって知ってるかな? ハイジャック・・・もしかしてセッションを乗っ取る攻撃ですか? その通り。 本記事では「セッションハイジャック」について分かりやすく説明しています。 スポンサーリンク セッションハイジャックとは セッションハイジャックとは、Webサイトなどで利用されるセッションIDを盗聴や推測で盗み出し、利用者に「なりすまし」不正アクセスを行うサイバー攻撃の一種です。 セッションIDとは 一般的に個人情報を扱う会員サイトはログイン画面があり、ログインIDとパスワードで認証することで ...

ReadMore

セッションID

セッションIDとは | 分かりやすく図解で解説

セッションIDとは セッションIDとは、Webサイトなどで通信中の利用者が使用するセッションを識別するIDです。セッションIDは一般的にログイン時にWebサーバにより払い出され、ログアウトするまで維持します。   Webサイトは複数のユーザが利用します。もしセッションIDが存在しないと、要求を受けたサーバは誰からのリクエストなのか判断できません。   このようにログイン時にセッションIDを払い出し、利用者を識別する仕組みのことを「セッション管理」といいます。 Webサーバにより払い出さ ...

ReadMore

Dos攻撃

DoS攻撃とは

DoS攻撃って知っているかな? ドス攻撃? サーバに過剰な負荷を与えてサーバをダウンさせたりする攻撃ですよね。 そうだね。本記事では「DoS攻撃」について分かりやすく説明していきます。 DoS攻撃ってなに? DoS攻撃(Denial of Servicesの略)とは、攻撃の標的となったWebサイトやサーバに対して大量のデータを送信するサイバー攻撃の一種です。 大量データの負荷に耐えられなくなった、Webサイトやサーバはシステムを正常に稼働することが困難な状態に追い込まれます。 DoS攻撃には、以下の2通り ...

ReadMore

クリックジャッキングとは

クリックジャッキングとは | 具体的な攻撃例

「クリックジャッキング」って知ってるかな? Webサイトに透明な罠ページを隠してクリックを誘導する攻撃ですよね。 そうだね。本記事では「クリックジャッキング」について分かりやすく説明していきます。 スポンサーリンク クリックジャッキングってなに? クリックジャッキングとは「透明で見えない罠ページ」と「真正なWebページ」を重ねて表示し、利用者に意図しない操作を行わせる手法です。 一般的に知名度のあるWebページや無害なWebページをiframeで読み込みます。そしてスタイルシート(CSS)などを利用して透 ...

ReadMore

Copyright© ITを分かりやすく解説 , 2019 All Rights Reserved Powered by AFFINGER5.