用語
MAC(Message Authentication Code,メッセージ認証コード)
通信データからハッシュ関数や共通う鍵暗号を用いて生成される固定長のデータ
通信データにMACを蒸したものを送信し、受信側でMACを検証することでデータの改竄の有無を検知し、通信データの完全性を保証することができる
SQLインジェクション攻撃
ユーザからの入力をもとにSQL文を組み立てるWebアプリケーションのセキュリティ上の不備を悪用して、データベースシステムを不正に操作するSQL文を発行させ、情報の不正取得やデータベースの破壊を行う攻撃
対策:ユーザーの入力値の中でSQLに置いて特別な意味を持つ文字(「’」、「\」)を、無効化してからSQL分に組み込む
クロスサイトスクリプティング(XSS)攻撃
対策:入力にHTMLタグが含まれていたら、HTMLタグとして解釈されない他の文字列に置き換える
ディレクトリトラバーサル攻撃
対策:入力に上位ディレクトリを指定する文字(../)を含まれているときは受け付けない
バッファオーバーフロー攻撃
対策:入力の全体の長さが制限を超えているときは受け付けない
