SQLインジェクション対策として実施するものはどれか。
| ア | 入力データを送るときには、GETメソッドではなく、POSTメソッドを使う。 |
| イ | 入力データを送る前に、利用者認証を行う。 |
| ウ | 入力文字列をエスケープ処理して特殊文字を無効にする。 |
| エ | プロトコルにHTTPSを使用してデータを暗号化する。 |
答え ウ
【解説】
| ア | SQLインジェクション対策には関係ありません。 GETメソッドではURLと一緒に入力データが送信されるが、POSTメソッドでは別に送られるため若干セキュリティが高いです。 |
| イ | SQLインジェクション対策には関係ありません。 なりすまし防止のための方法です。 |
| ウ | SQLインジェクション対策ではエスケープ処理を行いSQLで使用する特殊文字を無効にします。 |
| エ | SQLインジェクション対策には関係ありません。 SSLはサーバ(利用者)の認証と通信データの暗号化です。 |
【キーワード】
・SQLインジェクション
- SQLインジェクション
Webサイトでユーザーが入力した値をデータベースに問合せを行うような処理があるとき、悪意のあるユーザーが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。
もっと、「SQLインジェクション」について調べてみよう。
戻る
一覧へ
次へ