スポンサーサイト 

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

SQLインジェクションとクロスサイトスクリプティング 

今日、ショックだったこと。
自分が作っているシステムに対して攻撃を行ったところ、なんも難しいこと無しに、クロスサイトスクリプティングができることがわかってしまったこと。


クロスサイトスクリプティングという名前はちゃんと知らなかったものの、そういう攻撃方法があったっていうのは知っていたのですが。

どういうものかっていうと、javascriptとかを、サイトに埋め込んでやって、表示されたときにあじゃじゃーーってなるのよ(笑


で、まあ、実際に変なことまでできるか試していないけども。
javascriptはあっさり動作するということが分かってしまいました。



SQLインジェクションのほうは、対処をしていたので、できませんでしたが。

ただ、なんかいろんな脆弱性があるみたいで。

安全とは言い切れないみたいですね。


難しいですわ。


完璧なセキュリティというものはないわけで、扱う情報によって相応のセキュリティ対策をすればいいわけです。


ただ、結構でかいシステムなんだよねぇ。

僕みたいな素人がやってもいいものなのか心配なのですが。


SQLインジェクションっていうのは、簡単に説明すると、データベースを操作しちゃおうっていうことですわ。


よく会員登録とかのところに名前とかメールアドレスとか書くじゃないですか。


あそこにSQL文を書いて、ドロップテーブルとかをさせちゃおうっていうことです。

てか、疑問なのですが。

なんで、そういう問題があると分かっているのに、SQL文を実行する関数にそういうのを回避する機能がついてないんですかね?

あ、PHPなんですけどね。


まあ、いろいろ大変ですわ。


システムは今日で完成かと思いきや、まだまだいろいろな機能を足していくみたいです。


他人が作ったシステムを触るのは大変ですわ。

それと自分の趣味じゃないので、いろいろちゃんとしなくちゃいけないので大変ですわ。



明日も、仕事。
早く寝ないとねぇ(笑

スポンサーサイト

コメント

コメントの投稿















管理者にだけ表示を許可する

トラックバック

この記事のトラックバックURL
http://kunitachi2.blog21.fc2.com/tb.php/1375-4f607008