DCOMの脆弱性を悪用した外部からの攻撃を未然に防ぐ方法

DCOMは、COMをリモートから実行できる分散オブジェクト機能として知られている。DCOMの脆弱性を悪用した外部からの攻撃を未然に防ぐ方法として、DCOMを無効にしておくのが良い。 DCOMを悪用したウィルスには、インタ […]

XSS(クロスサイト・スクリプティング)対策にはエスケープ

HTMLやJavaScriptの生成処理に不備があると発生する脆弱性として、XSS(クロスサイト・スクリプティング)が知られている。 WebアプリケーションにXSSが潜んでいると、次のような状況が起こりえる。 1:ユーザ […]

SQLインジェクション対策には静的プレースホルダ

データベースへアクセスするSQLに不備があると発生する脆弱性として、SQLインジェクションが知られている。 WebアプリケーションにSQLインジェクションが潜んでいると、次のような状況が起こりえる。 1:データベースに不 […]

擬似乱数生成器でセッションIDの脆弱性を極力回避する

HTTPプロトコルはステートレスなもので、サーバー側ではクライアントの状態を保持しない。しかし、ECサイトのショッピングカートのようなアプリケーションでは、クライアントの状態を保持する必要がある。また、会員限定のサービス […]