戻る
一覧へ
次へ
SQLインジェクションの対策として、有効なものはどれか。
| ア | URLをWebページに出力する時には、“http://”や“https://”で始まるURLだけを許可する。 |
| イ | 外部からのパラメータでWebサーバ内のファイル名を触接指定しない。 |
| ウ | スタイルシートを任意のWebサイトから取り込めるようにしない。 |
| エ | プレースホルダを使って命令文を組み立てる。 |
答え エ
【解説
| ア | URLをWebページに出力する時には、“http://”や“https://”で始まるURLだけを許可するのは、XSS(クロスサイトスクリプティング)の対策です。(×) |
| イ | 外部からのパラメータでWebサーバ内のファイル名を触接指定しないのは、ディレクトリトラバーサルの対策です。(×) |
| ウ | スタイルシートを任意のWebサイトから取り込めるようにしないのは、CSSインジェクションの対策です。(×) |
| エ | プレースホルダを使って命令文を組み立てるのは、SQLインジェクションとして有効です。(〇) |
【キーワード】
・SQLインジェクション