人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Webサイトのセキュリティ向上の為、大学院の研究課題で次の事を研究しています。概要は既に精通してますので、高度解説またはツールのソース、スクリプトなどが紹介しているサイトを探しています。英語サイトでもOKです。よろしくお願いします。 - hiddenフィールドの不正操作 - cookieの悪用 - バックドアとデバッグオプション(開発者が制作時に自ら作成したものを不正利用する) - バッファオーバーフロー - ステルスコマンド(SQLにおけるインジェクションなど) - Webサイトに使われている技術の脆弱性 - URLパラメータの改ざん(CGIのパラメータ変更など) - クロスサイトスクリプティング - 強制ブラウジング(本来アクセス出来ない場所へのアクセス)

●質問者: aizu1234
●カテゴリ:ウェブ制作
✍キーワード:CGI cookie SQL URL webサイト
○ 状態 :終了
└ 回答数 : 6/6件

▽最新の回答へ

1 ● renton
●10ポイント

http://www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.h...

@IT:Webアプリケーションに潜むセキュリティホール(1)

一般的な内容です


2 ● machinenoise
●10ポイント

http://shadowpenguin.org/sc_documents/index.html

Shadow Penguin Security

バッファオーバーフローなど詳しく解説されています。


3 ● Sion
●10ポイント

http://directory.google.com/Top/Computers/Security/

その手の内容に関してここに詳しく書くと問題があるかと思われるのですが…

直リンだとあまりにアレなんで参考URLからリンクをたどってみてください。ある程度分かっていれば必要な情報は手に入れれると思います。…多分

あと、この手の情報は英語のページのほうが情報が新しいし多いですね(^^;


4 ● nameforhatena
●0ポイント

http://www.jpcert.or.jp/

JPCERT コーディネーションセンター

こんにちは。

さて、お尋ねの件ですが、専門家の開いているサイト

を三つ知っております。お伝えするのは簡単ですが、

同時にお考え頂きたいのはaizu1234さまお求めの

情報は防御と同時に攻撃にも使えるということです。

臆病で疑り深いおれとしては正体の知れないあなたに

攻撃に使える情報を提供することに躊躇します。

直接の俺の責任にはならないでしょうけれども、

億がいち、あなたがおれの提供した情報を元に

なんらかの不正アクセス行為などを行った場合、

俺は寝覚めが悪い。

大学院の研究課題ということであれば、あなたの

同級生や指導教官に尋ねるのがよいかと存じます。

申し訳ありませんでした、大変失礼なことを申し上げ

ています。

nameforhatenaこと、松田新平でございました。

住所:236-0031 神奈川県横浜市金沢区六浦2-2-21

電話番号:045-789-2199

生年月日:1967-08-02

http://www.scyberpol.org/

www.scyberpol.org

http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku1.htm

ようこそ 情報セキュリティ広場へ :警視庁

◎質問者からの返答

いっけん穏やかそうな文章ですが手厳しい内容ですね。実際ネット上には様々な情報が溢れています。あなたのように有害になるかもしれない情報を人に教えたくないというのもわかります。人それぞれ価値観がありますからね。

大学院や教授などとは毎日情報交換しております。ただ情報に偏りがあるような気がした為、一般の人から情報をもらいたくここに情報を求めました。


5 ● finalvent
●0ポイント

http://www.technicalinfo.net/papers/CSS.html

Whitepapers - www.technicalinfo.net

基本的すぎるかもしれませんが(ただ、もうちょっとディープなネタだと公開するのはここで危険かも)。

◎質問者からの返答

情報ありがとうございます


1-5件表示/6件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ