回答編集履歴
1
アプリケーションの実装にあたって弱い部分を作ってしまうような例
test
CHANGED
|
@@ -7,3 +7,7 @@
|
|
|
7
7
|
|
|
8
8
|
|
|
9
9
|
また、SQLインジェクションやXSSなどについても、典型的なパターンはIPSやWAFで防いでくれるかもしれませんが、複雑に凝った攻撃を仕組めばそれらを回避できることもありうるわけなので、元から断たないと安全性は確保できません。
|
|
10
|
+
|
|
11
|
+
|
|
12
|
+
|
|
13
|
+
あと、「URLパラメータやhidden引数に秘密の情報を入れてしまって、ユーザーが書き換え可能になる」とか「フリー入力欄としてHTMLを通したけれど、メチャクチャなスタイルを当てることで画面表示を混乱させることができた」など、機能として組み込むところに隙があれば、それを利用した攻撃を組み立てることができますので、やはりアプリケーション設計段階で「何も考えない」というのは危険です。
|