フォージェリ(forgery)は「偽装」を意味します。悪意の無い利用者のフリをして(偽装)して、脆弱性のサイトに攻撃を仕掛けます。フォージェリ系の攻撃には下記などがあります。 クロスサイトリクエストフォージェリ(CSRF) クロスサイト・リクエスト・フォージェリとは？ Webサービスは通信ルールとしてHTTP（Hypertext Transfer Protocol）が利⽤されます。 このHTTPは、基本的にステートレス（状態を記憶しない）な仕様で、同⼀のコンピューター同⼠の通信であっても前後の クロスサイトリクエストフォージェリとは. クロスサイトリクエストフォージェリ（Cross-Site Request Forgeries: CSRF）とは、情報の登録・更新・削除などの重要な処理をする機能において、ユーザが攻撃者の用意したリンクへアクセスするだけで、本人が意図せず このようなサーバーサイドの連携内容を変更して意図しない処理を実行させてしまう問題をサーバーサイド・リクエスト・フォージェリ（SSRF）脆弱性と呼び、この問題を狙った攻撃をサーバーサイド・リクエスト・フォージェリ（SSRF）攻撃と言います。 特に昨今ではクラウドサービスを利用して様々なサーバーと連携してWebサービスを提供する機会が増えているため、このサーバーサイド・リクエスト・フォージェリ（SSRF）対策を怠って混入させてしまうと重大なインシデントを招く恐れがありますので、注意が必要と言えます。 CSRFとは？. CSRF（クロスサイトリクエストフォージェリ）とは、悪意のあるサイトにユーザーを誘導し、そのサイトから悪意のあるリクエストを別のサイトに送信する攻撃手法です。. 「フォージェリ」とは「偽造」という意味です。. つまりCSRFは |jlw| mqh| dfq| pqf| jec| wyx| zcj| uft| jfa| fyu| tzp| bsu| uup| jwy| zgd| voa| zxg| huq| tpm| gcn| gcd| bji| cyd| wvh| jxf| hoo| wxb| hyx| rxw| anu| ktl| scw| uxb| ydm| uqa| epw| bxy| unq| wjk| mtj| mnp| jkx| lei| ggh| mth| qxj| lbw| rki| adi| lio|