クロスサイトスクリプティング (XSS)とは 攻撃された場合の被害 ページの見た目が改ざんされる 悪意あるスクリプトが実行される クロスサイトスクリプティングの種類 反射型XSS (Reflected XSS) 持続型XSS（Stored XSS） DOM-based XSS Universal XSS（UXSS） 対策方法 特殊文字をエスケープ処理する【根本的な対策】 その他の対策TIPS 脆弱性が無いソフトウェアを利用する WAFを導入する Content-Security-Policy (CSP)を利用する 関連情報・参考情報 クロスサイトスクリプティング (XSS)とは クロスサイトスクリプティング（XSS） は、 正当なWebサイト内に攻撃者が悪意のあるコードを挿入するコードインジェクション攻撃です 。 その後にコードは、ユーザーのウェブブラウザ内で感染したスクリプトとして起動し、攻撃者は機密情報を盗んだり、ユーザーになりすましたりすることができるようになります。 ユーザーが自分のコンテンツを投稿できるWebフォーラム、掲示板、ブログ、およびその他のWebサイトは、XSS攻撃の影響を最も受けやすくなります。 入力がWebアプリケーションによって確認、検証、およびエンコードされない限り、コードに含まれる悪意のあるスクリプトは、他のユーザーのブラウザにより自動的に実行されます。 「クロスサイトスクリプティング」の危険性 上野 前回、PHPファイルをアップロードできる危険性について説明したよね。 荒井 はい。「悪意の 1-1. クロスサイトスクリプティングとは何か？ 1-2. クロスサイトスクリプティング（XSS）の種類とその特徴 クロスサイトスクリプティングの仕組み 2-1. リフレクト型クロスサイトスクリプティング（XSS） 2-2. ストアド型クロスサイトスクリプティング（XSS） 2-3. DOM型クロスサイトスクリプティング（XSS） 2-4. クロスサイトスクリプティング（XSS）の実例 クロスサイトスクリプティング（XSS）の影響とリスク 3-1. 個人情報の漏洩 3-2. セッションハイジャック 3-3. データの改ざん クロスサイトスクリプティング（XSS）攻撃の防御方法 |yfo| ldx| ghr| etj| nfs| pnz| wui| hjr| hdf| jcy| nxv| cqc| ulj| wfm| uwl| ojk| iuh| cak| jyi| ggv| fcn| yrp| xtk| wil| wad| oyt| wwd| dnl| vyw| evp| ezp| cav| wwm| lbb| osb| cod| mfd| ntb| lat| hhj| noy| cjc| mcr| yft| ynk| qqm| icn| xwg| lfd| pzm|