- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2020-12-05T08:38:36+00:00","default:admin","admin")
#author("2022-06-15T10:05:28+00:00","default:admin","admin")
-[[Webアプリケーションを作る前に知るべき10の脆弱性:http://www.atmarkit.co.jp/fsecurity/column/ueno/47.html]]
-[[PHP と Web アプリケーションのセキュリティについてのメモ:http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html]]
*脆弱性 [#ucb519ee]
**クロスサイトリクエストフォージェリ [#s9c29272]
**セッションIDのお膳立て [#k45db183]
**クロスサイトスクリプティング [#g3508994]
**UTF-7を利用したクロスサイトスクリプティング攻撃 [#s4222fce]
**ディレクトリトラバーサル [#l2a25a9b]
**OSコマンドインジェクション [#p92e704b]
**セッションハイジャック [#zc438554]
-[[セッションハイジャックとは?その原因と対策を徹底解説:https://cybersecurity-jp.com/security-measures/18583]]
**SQLインジェクション [#u8fa477a]
***対策 [#a0f14fff]
-静的プレースフォルダを使用
**HTTPヘッダ・インジェクション [#x7522607]
**バッファオーバーフロー [#x3018a90]
**HTTPリクエストスマグリング [#wb8dc09e]
-[[様々なサイバー攻撃に繋がる脆弱性 HTTP リクエストスマグリング:https://yamory.io/blog/about-http-request-smuggling/]]