Webサイトのセキュリティ向上の為、大学院の研究課題で次の事を研究しています。概要は既に精通してますので、高度解説またはツールのソース、スクリプトなどが紹介しているサイトを探しています。英語サイトでもOKです。よろしくお願いします。 - hiddenフィールドの不正操作 - cookieの悪用 - バックドアとデバッグオプション(開発者が制作時に自ら作成したものを不正利用する) - バッファオーバーフロー - ステルスコマンド(SQLにおけるインジェクションなど) - Webサイトに使われている技術の脆弱性 - URLパラメータの改ざん(CGIのパラメータ変更など) - クロスサイトスクリプティング - 強制ブラウジング(本来アクセス出来ない場所へのアクセス)

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2003/09/12 12:20:33
  • 終了:--

回答(6件)

id:renton No.1

renton回答回数23ベストアンサー獲得回数02003/09/12 15:27:24

ポイント10pt

http://www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.h...

@IT:Webアプリケーションに潜むセキュリティホール(1)

一般的な内容です

id:machinenoise No.2

machinenoise回答回数50ベストアンサー獲得回数02003/09/12 16:31:07

ポイント10pt

バッファオーバーフローなど詳しく解説されています。

id:Sion No.3

Sion回答回数25ベストアンサー獲得回数02003/09/13 22:19:47

ポイント10pt

その手の内容に関してここに詳しく書くと問題があるかと思われるのですが…

直リンだとあまりにアレなんで参考URLからリンクをたどってみてください。ある程度分かっていれば必要な情報は手に入れれると思います。…多分

あと、この手の情報は英語のページのほうが情報が新しいし多いですね(^^;

id:nameforhatena No.4

nameforhatena回答回数112ベストアンサー獲得回数02003/09/12 12:42:58

http://www.jpcert.or.jp/

JPCERT コーディネーションセンター

こんにちは。

さて、お尋ねの件ですが、専門家の開いているサイト

を三つ知っております。お伝えするのは簡単ですが、

同時にお考え頂きたいのはaizu1234さまお求めの

情報は防御と同時に攻撃にも使えるということです。

臆病で疑り深いおれとしては正体の知れないあなたに

攻撃に使える情報を提供することに躊躇します。

直接の俺の責任にはならないでしょうけれども、

億がいち、あなたがおれの提供した情報を元に

なんらかの不正アクセス行為などを行った場合、

俺は寝覚めが悪い。

大学院の研究課題ということであれば、あなたの

同級生や指導教官に尋ねるのがよいかと存じます。

申し訳ありませんでした、大変失礼なことを申し上げ

ています。

nameforhatenaこと、松田新平でございました。

住所:236-0031 神奈川県横浜市金沢区六浦2-2-21

電話番号:045-789-2199

生年月日:1967-08-02

http://www.scyberpol.org/

www.scyberpol.org

http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm

ようこそ 情報セキュリティ広場へ :警視庁

id:aizu1234

いっけん穏やかそうな文章ですが手厳しい内容ですね。実際ネット上には様々な情報が溢れています。あなたのように有害になるかもしれない情報を人に教えたくないというのもわかります。人それぞれ価値観がありますからね。

大学院や教授などとは毎日情報交換しております。ただ情報に偏りがあるような気がした為、一般の人から情報をもらいたくここに情報を求めました。

2003/09/12 15:21:19
id:finalvent No.5

finalvent回答回数321ベストアンサー獲得回数12003/09/12 13:11:19

http://www.technicalinfo.net/papers/CSS.html

Whitepapers - www.technicalinfo.net

基本的すぎるかもしれませんが(ただ、もうちょっとディープなネタだと公開するのはここで危険かも)。

id:aizu1234

情報ありがとうございます

2003/09/12 15:22:47
id:Sumaru No.6

Sumaru回答回数98ベストアンサー獲得回数02003/09/12 13:14:00

ポイント70pt

対象とされる環境等が不明瞭ですが、web関連のbugやセキュリティという観点からですと、ご希望に添えるかどうか分かりませんが、各種バグレポートなどのURLを記述致します。

MLのログ等検索されてみてはいかがでしょう

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません