Strings of Life

PHP/Phalcon/MySQL/JavaScript/RegExp/Ruby/Perl/ActionScript

タグ:セキュリティ

☆脆弱性の発生箇所
・アプリケーションには、入力-処理-出力 という流れがある。
・脆弱性は処理に起因するものと出力に起因するものとがある。
・(Webアプリに関しては)入力に起因する脆弱性はない。

☆脆弱性の種類(出力に起因)
ブラウザ:クロスサイト・スクリプティング、HTTPヘッダ・インジェクション
・RDB:SQLインジェクション
・シェル:OSコマンド・インジェクション
・メール:メールヘッダ・インジェクション

☆脆弱性の種類(処理に起因)
・ファイル:ディレクトリ・トラバーサル
・その他:クロスサイト・リクエストフォージェリ、セッションフィクセーション、認証不備、認可不備

☆能動的攻撃と受動的攻撃
・能動的攻撃(active attack):Webサーバーに対して直接攻撃
・受動的攻撃(passive attack):Webサイトの利用者に罠を仕掛けることにより、罠を閲覧したユーザを通してアプリケーションを攻撃

☆受動的攻撃の種類
(1) 単純な受動的攻撃:罠サイトを閲覧させる
(2) 正規サイトを悪用する受動的攻撃:正規サイトに罠を仕掛ける
(3) サイトをまたがった受動的攻撃:罠サイトを閲覧したユーザに正規サイトへの攻撃リクエストを送信させる

☆受動的攻撃に対するブラウザ側の対策:JavaScriptによるサイトをまたがったアクセスを禁止(同一生成元ポリシー same origin policy)

☆同一生成元である条件
・URLのホスト(FQDN:Fully Qualified Domain Name)が一致している
・スキーム(プロトコル)が一致している
・ポート番号が一致している

このページのトップヘ