Webサイトの攻撃者からの防御方法として、
1,クロスサイトスクリプティング対策
2,SQLインジェクション対策
などがありますが、
他にも色々な攻撃があると思います、
できるだけ攻撃方法とその対策を教えてください。
http://www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.h...
@IT:Webアプリケーションに潜むセキュリティホール(1)
上記URLにwebサイトへの主な攻撃方法があります
具体的には他にも
Buffer Overflow(バッファオーバーフロー)
Parameter Manipulation(パラメータ改ざん)
Backdoor & Debug Options(バックドアとデバッグオプション)
Forceful Browsing(強制的ブラウズ)
Session Hijacking/Replay(セッション・ハイジャック/リプレイ)
Path Traversal(パスの乗り越え)
OS Command Injection(OSコマンドの挿入)
Client Side Comment(クライアント側コメント)
Error Codes(エラーコード)
などがあります。
http://www.itmedia.co.jp/help/howto/security/j_all.html
エンタープライズ:セキュリティ:常時接続
また、webサイトに限らず、インターネット上にあるサーバが受ける攻撃方法には
Dos攻撃
ポートスキャン
未パッチの脆弱性を利用した乗っ取り
ウィルス、ワーム、トロイの木馬
などがあります
ありがとうございます!
いろいろありますねぇ