クロスサイトスクリプティング メモ

クロスサイトスクリプティング(英: cross site scripting)とは、ウェブページの部分をユーザからの入力を動的にエコーバックすることによって生成するアプリケーションのセキュリティ上の不備を意図的に利用して、サイト間を横断して悪意のあるスクリプトを注入させること。また経緯上、それを許してしまう脆弱性についても、このように呼ばれている。
略記として、CSSおよびXSSがある。CSSは同分野でよく使用されるCascading Style Sheetsの略語と同じになってしまうため、混乱を避けるためにXSSと表記されることが多くなった。

感想
利用者が入力する値に、JavaScriptなどのタグを埋め込むことにより、
予期しない動作をすることである、
例えば、を埋め込み、Javascriptを動作させてしまう攻撃である。 姉妹サイトだよ! よかったらみてね!
スポンサーサイト

学習メモ

クエリストリング・・・Webサーバーでユーザーのセッションを管理する手法の一つ。リンク先のURLの末尾に「?」を付け,その後ろにサーバーへ受け渡すパラメータを記述する

サニタイジング処理・・・Webサイトの入力フォームへの入力データから、HTMLタグ、JavaScript、SQL文などを検出し、それらを他の文字列に置き換える操作のこと。 姉妹サイトだよ! よかったらみてね!

用語メモ2

遵守・・・法律や規則を 決められたとおり守ること。

リバースプロキシ・・・特定のサーバへの要求を必ず経由するように設置されたプロキシサーバ。

LDAP・・・ディレクトリ・サービスに接続するために使用されるプロトコルの一つ。

DBMS・・・共有データとしてのデータベースを管理し、データに対するアクセス要求に応えるソフトウェア

コネクションプーリング・・・データベースにアクセスする時、アクセスのたびに接続(コネクション)を確立する
のではなく、あらかじめ一定数のコネクションを確立しておき、それを使い回す手法。 姉妹サイトだよ! よかったらみてね!

基礎単語調査1

機密性とは、アクセスを認可された者だけが情報にアクセスできるようにすること。

原本性とは、一定の内容を表示するため、確定的なものとして作成された文書で
改変されていないこと。

バッファオーバーフローとは、確保したメモリ領域(バッファ)を超えてデータが入力された場合に、
データがあふれてプログラムが暴走してしまうこと。バッファオーバーランともいう。 姉妹サイトだよ! よかったらみてね!
twitter
twitter アカウント @drum_kuroneko 気軽にフォローしてください。
誰でも簡単に開発ができます!!
人気ナンバー1
自己紹介

yuutyan0205

プロガー:yuutyan0205
きままな自由人です。

たまにプログラミングを行っています。

仕事ください・・・

開発者アプリ一覧 気になったらダウンロードしてください。
開発環境おすすめ
カレンダー
09 | 2017/10 | 11
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 - - - -
最新記事
月別アーカイブ
カテゴリ
アクセスランキング
[ジャンルランキング]
コンピュータ
690位
アクセスランキングを見る>>

[サブジャンルランキング]
マック
43位
アクセスランキングを見る>>
訪問者数
現在の訪問者数
現在の閲覧者数:
全記事表示リンク

全ての記事を表示する

相互リンク希望の方とご質問ある方ご連絡ください。

名前:
メール:
件名:
本文: