SQLインジェクションの対策として、有効なものはどれか。
| ア | URLをWebページに出力する時には、“http://”や“https://”で始まるURLだけを許可する。 |
| イ | 外部からのパラメータでWebサーバ内のファイル名を触接指定しない。 |
| ウ | スタイルシートを任意のWebサイトから取り込めるようにしない。 |
| エ | プレースホルダを使って命令文を組み立てる。 |
答え エ
【解説
| ア | URLをWebページに出力する時には、“http://”や“https://”で始まるURLだけを許可するのは、XSS(クロスサイトスクリプティング)の対策です。(×) |
| イ | 外部からのパラメータでWebサーバ内のファイル名を触接指定しないのは、ディレクトリトラバーサルの対策です。(×) |
| ウ | スタイルシートを任意のWebサイトから取り込めるようにしないのは、CSSインジェクションの対策です。(×) |
| エ | プレースホルダを使って命令文を組み立てるのは、SQLインジェクションとして有効です。(〇) |
【キーワード】
・SQLインジェクション
- SQLインジェクション
Webサイトでユーザーが入力した値をデータベースに問合せを行うような処理があるとき、悪意のあるユーザーが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。
もっと、「SQLインジェクション」について調べてみよう。
戻る
一覧へ
次へ