SQLインジェクション対策として実施するものはどれか。
ア |
入力データを送るときには、GETメソッドではなく、POSTメソッドを使う。 |
イ |
入力データを送る前に、利用者認証を行う。 |
ウ |
入力文字列をエスケープ処理して特殊文字を無効にする。 |
エ |
プロトコルにHTTPSを使用してデータを暗号化する。 |
答え ウ
【解説】
ア |
SQLインジェクション対策には関係ありません。
GETメソッドではURLと一緒に入力データが送信されるが、POSTメソッドでは別に送られるため若干セキュリティが高いです。 |
イ |
SQLインジェクション対策には関係ありません。
なりすまし防止のための方法です。 |
ウ |
SQLインジェクション対策ではエスケープ処理を行いSQLで使用する特殊文字を無効にします。 |
エ |
SQLインジェクション対策には関係ありません。
SSLはサーバ(利用者)の認証と通信データの暗号化です。 |
【キーワード】
・SQLインジェクション
【キーワードの解説】
- SQLインジェクション
Webサイトでユーザーが入力した値をデータベースに問合せを行うような処理があるとき、悪意のあるユーザーが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。
もっと、「SQLインジェクション」について調べてみよう。
戻る
一覧へ
次へ
|