« 2009年12月17日のTwitterログ | トップページ | 2009年12月18日のTwitterログ »

2009年12月19日 (土)

Webセキュリティ脆弱性チェック

知らなかったらNGなWEBアプリケーション脆弱性一覧(はぐれプログラマ清純派)

1. SQLインジェクション

2. OSコマンドインジェクション

3. 公開領域へのファイルの配置

4. ディレクトリトラバーサル

5. パラメータ推測

6. クロスサイトスクリプティング(XSS)

7. クロスサイトリクエストフォージェリ(CSRF)

8. エラーの詳細が表示されてしまうエラー画面

9. デバッグモード

10. Cookieの改ざん

11. ヌルバイト文字列

12. HTTPレスポンススプリッティング

13. UTF-8エンコーディング

14. DNSキャッシュポイズニング

Webをかじると静的なWebサイトしか作りたくなくなるんだよね。

■関連記事
CSRF対策は基本?(水無月ばけらのえび日記)
アメーバでセキュリティ欠陥 スパム攻撃、プロフ消去相次ぐ(J-CAST)

|

« 2009年12月17日のTwitterログ | トップページ | 2009年12月18日のTwitterログ »

IT幕府」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




« 2009年12月17日のTwitterログ | トップページ | 2009年12月18日のTwitterログ »