SQLインジェクション対策として行う特殊文字の無効化操作はどれか。
ア |
クロスサイトスクリプティング |
|
イ |
サニタイジング |
ウ |
パケットフィルタリング |
|
エ |
フィッシング |
答え イ
【解説】
ア |
クロスサイトスクリプティングは、Webサイトの訪問者の入力をそのまま画面に表示する掲示板などのプログラムで、悪意のある入力コードを他の訪問者のブラウザに送ってしまうことです。 |
イ |
サニタイジングは、Webサイトの入力フォームへの入力データから、HTMLタグ、JavaScript、SQL文などを検出し、それらを他の文字列に置き換え「無害化」することです。
サニタイジングは、SQLインジェクションやクロスサイトスクリプティングの対策になります。 |
ウ |
パケットフィルタリングは、外部ネットワークと内部ネットワークの間に設置するファイアウォールで外部から内部へ通過するパケットを選別し、悪意のあるパケットを遮断することです。 |
エ |
フィッシングは、悪意のある者が偽のURL(WWWのアドレス)などをダイレクトメールなどで送りって、偽のWebサイトに導き、そのサイト上で個人情報(名前、口座番号、クレジットカード番号)などを取得することです。 |
【キーワード】
・SQLインジェクション
【キーワードの解説】
- SQLインジェクション
Webサイトでユーザーが入力した値をデータベースに問合せを行うような処理があるとき、悪意のあるユーザーが指定する入力値(入力データ)にSQL文を指定することで、データベースへの不正なアクセスを行う攻撃のことです。
もっと、「SQLインジェクション」について調べてみよう。
戻る
一覧へ
次へ
|