New entries
Recommend
Recommend
Recommend
Recommend
ビフォア・サンライズ 恋人までの距離
ビフォア・サンライズ 恋人までの距離 (JUGEMレビュー »)

これ一番好きなラブストーリー。是非。
Categories
Links
Search
Admin

セマンティック攻撃

ちょっとマニアックな話なのでプログラムに興味ない方は退室を(笑)。

おぼえ書きとでも言おうか。
WEB制作に携わる人は知っておいた方が良いね。

セマンティック攻撃

例えば

http://blog.koyos.com/?user=koyo

というURLがあったとして、少しでも知識ある人なら

http://blog.koyos.com/?user=pengin

というようにuserの値を変えようとするかもしれない。

もしこれで他のユーザのデータにアクセスできるようなことになっていたとしたら大問題だ。

このようにユーザがURLを変更して攻撃することを
セマンティック攻撃」という。

PHPは脆弱だなんて言われたりするけど、PHP自体が脆弱なのではなく、PHPを扱う開発者に脆弱が多い気がする。

日々勉強、日々精進、日々はらぺこ。
以上。

Comment


Trackback

Trackback URL

http://koyos.jugem.jp/trackback/777192