少しずつ書いていく
パスワードクラック
ブルートフォースアタック(総当たり攻撃)
考えられる文字列全ての組み合わせを試す
対策
- ログイン試行回数に制限をもたせる
- パスワードを長くする
辞書攻撃
辞書にあるような意味を持つ単語でパスワードクラックを試みる
対策
- 意味が通じるパスワードを設定しない(例:password)
- ログイン試行回数に制限を持たせる
リバースブルートフォースアタック
特定のユーザーIDに対してさまざまなパスワードを試すブルートフォースアタックに対して、特定のパスワードでさまざまなユーザーIDに対して試みる
対策
- 一定時間内に同じIPアドレスから多数のログイン失敗がみられた場合アカウントをロックする
スクリプト攻撃
クロスサイトスクリプティング(XSS)
webサイトやwebアプリケーションの脆弱性を利用して悪意のあるコードを実行させる
対策
- 埋め込まれたコードを無害化するためにサニタイジングを行う
SQLインジェクション
データベースと連携しているwebサイトやwebアプリケーションに対してSQLの断片をパラメーターとして与えることにより、不正に情報を取得したり、データベースを改ざんする攻撃
対策
- サニタイジングを行う
- 不要なエラーメッセージなどの情報を与えない