SQLインジェクション対策は非常に簡単です。しかしブラウザに対する 「スクリプトインジェクション」 はなかなか無くなりません。スクリプトインジェクションが無くならない10の理由をあげてみます。 複雑な攻撃経路と対策 前回紹介したように ...

前回はスクリプトインジェクションがなくならない理由を紹介しました。それをふまえて今回はスクリプトインジェクションを防ぐ10のTipsを紹介します。 デフォルト文字エンコーディングを指定 php. iniには、 PHPが生成した出力の文字エンコーディングをHTTP ...

ペンタセキュリティシステムズは2月22日、Webアプリケーションの脆弱性および脆弱性を狙った攻撃をまとめた月例レポート「EDR-Report」の2016年1月版を公開した。 同レポートは、脆弱性の情報を収集するオープンソースのデータベースサービス「Exploit-DB」に ...

JVNによると、Windows版PHPにはescapeshellarg関数の処理に起因するOSコマンドインジェクションの脆弱性が存在。細工されたパラメータをescapeshellarg関数に処理させることで、任意のOSコマンドを実行させられる可能性があるという。 IPAらは、開発者が提供する情報をもとに、パッチを適用するよう ...

A SQL injection vulnerability was found in the ‘/login.php’ file of the ‘Online Student Result System’ . The reason for this issue is that attackers inject malicious code from the parameter 'username‘ ...

A SQL injection vulnerability was found in the '/Online-Leave-Application/signup.php' file of the 'Online Leave Application' project. The reason for this issue is ...