Webアプリケーション攻撃対策
スポンサードリンク
webアプリケーション攻撃予防策としてサイタイジング(無害化)というものがあります。これは入力データにメタキャラクタが存在した場合、それらに対してエスケープ処理を行うというものです。サニタイジングを行うことによって殆どWEBアプリケーション攻撃に対応できるものです。
→サニタイジングの例を見る
前項のWEBアプリケーション攻撃とはで紹介した、「クロスサイトスクリプティング」「SQLインジェクション」「OSインジェクション」の三つ攻撃の対策について以下に紹介します。
WEBアプリケーション攻撃による個人情報の流出や不正なデータ操作などの実害も多く報告されています。攻撃手法と対策についてしっかり理解し、脆弱性のないアプリケーション作りを心がけましょう!
クロスサイトスクリプティング攻撃対策
・HTMLのサニタイジングを行う。
・WAF(WebApplicationFirewall)を用いる。
→クロスサイトスクリプティングの詳細を見る
SQLインジェクション攻撃対策
・データベースに適切なアクセス権を設定する。
・WAF(WebApplicationFirewall)を用いる。
→SQLインジェクションの詳細を見る
OSインジェクション攻撃対策
・OSコマンドが呼び出し可能な関数を使用しない。
・WAF(WebApplicationFirewall)を用いる。
→OSインジェクションの詳細を見る
|
< Webアプリケーション攻撃とは
|
|
|