人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Webサイトを作っているのですが、
Webサイトの攻撃者からの防御方法として、

1,クロスサイトスクリプティング対策
2,SQLインジェクション対策

などがありますが、
他にも色々な攻撃があると思います、
できるだけ攻撃方法とその対策を教えてください。

●質問者: kunitz
●カテゴリ:コンピュータ
✍キーワード:webサイト クロスサイトスクリプティング SQ
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● dev_zer0
●40ポイント

http://www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.h...

@IT:Webアプリケーションに潜むセキュリティホール(1)

上記URLにwebサイトへの主な攻撃方法があります

具体的には他にも

Buffer Overflow(バッファオーバーフロー)

Parameter Manipulation(パラメータ改ざん)

Backdoor & Debug Options(バックドアとデバッグオプション)

Forceful Browsing(強制的ブラウズ)

Session Hijacking/Replay(セッション・ハイジャック/リプレイ)

Path Traversal(パスの乗り越え)

OS Command Injection(OSコマンドの挿入)

Client Side Comment(クライアント側コメント)

Error Codes(エラーコード)

などがあります。

http://www.itmedia.co.jp/help/howto/security/j_all.html

エンタープライズ:セキュリティ:常時接続

また、webサイトに限らず、インターネット上にあるサーバが受ける攻撃方法には

Dos攻撃

ポートスキャン

未パッチの脆弱性を利用した乗っ取り

ウィルス、ワーム、トロイの木馬

などがあります

◎質問者からの返答

ありがとうございます!

いろいろありますねぇ

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ