SQLインジェクション攻撃を防ぐ方法はどれか。
| ア | 入力値から、上位ディレクトリを指定する文字(../)を取り除く。 |
| イ | 入力値から、データベースへの問合せや操作において特別な意味をもつ文字を解釈されないように保護する。 |
| ウ | 入力値にHTMLタグが含まれていたら、解釈、実行できないほかの文字列に置き換える。 |
| エ | 入力値の全体の長さが制限を越えていたときは受け付けない。 |
答え イ
【解説】
| ア | ディレクトリトラバーサル攻撃の対策の説明です。 |
| イ | SQLインジェクション攻撃の対策の説明です。 |
| ウ | クロスサイトスクリプティング攻撃の対策の説明です。 |
| エ | バッファオーバフロー攻撃の対策の説明です。 |
【キーワード】
・SQLインジェクション
- SQLインジェクション
Webサイトでユーザーが入力した値をデータベースに問合せを行うような処理があるとき、悪意のあるユーザーが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。
もっと、「SQLインジェクション」について調べてみよう。
戻る
一覧へ
次へ