![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2021-12-09T14:46:33+00:00","default:admin","admin") #author("2022-06-15T10:05:28+00:00","default:admin","admin") -[[Webアプリケーションを作る前に知るべき10の脆弱性:http://www.atmarkit.co.jp/fsecurity/column/ueno/47.html]] -[[PHP と Web アプリケーションのセキュリティについてのメモ:http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html]] *脆弱性 [#ucb519ee] **クロスサイトリクエストフォージェリ [#s9c29272] **セッションIDのお膳立て [#k45db183] **クロスサイトスクリプティング [#g3508994] **UTF-7を利用したクロスサイトスクリプティング攻撃 [#s4222fce] **ディレクトリトラバーサル [#l2a25a9b] **OSコマンドインジェクション [#p92e704b] **セッションハイジャック [#zc438554] -[[セッションハイジャックとは?その原因と対策を徹底解説:https://cybersecurity-jp.com/security-measures/18583]] **SQLインジェクション [#u8fa477a] ***対策 [#a0f14fff] -静的プレースフォルダを使用 **HTTPヘッダ・インジェクション [#x7522607] **バッファオーバーフロー [#x3018a90] **HTTPリクエストスマグリング [#wb8dc09e] -[[様々なサイバー攻撃に繋がる脆弱性 HTTP リクエストスマグリング:https://yamory.io/blog/about-http-request-smuggling/]]
