htmlのデザイン

  • ファビコンの設定
  • Bootstrapを利用したレスポンシブデザイン

脆弱性の対策と検証

OS コマンド・インジェクション

なんでもありのとっても危険な脆弱性。

引き起こさないためには、ユーザーから受け取ったデータを使ってコマンドを実行しないことが重要。
仮に使わなくてはならない場合にも、OS のコマンドが自由に実行されないかなどを入念にチェックしたり、エスケープ処理という安全なコマンドにするための処理を実行する必要がある。

クロスサイト・スクリプティング (XSS)

外部からの入力によって意図されていないhtmlやjsの書き換えが行えてしまう状態。
エスケープ処理を取り除いてコードを書いてしまうことなどで発生する。

リグレッション

コードを修正することで機能が失われてしまうこと。
テストを行うなどして失われてないか検証が可能。

パスワードの管理

ハッシュ関数を使ってDBに保存する。
ただし安易なパスワードは総当たりや辞書攻撃で破られる危険性があるため、登録の際は推測可能性のあるパスワードをユーザーに設定させないことが重要。
パスワードジェネレーターのようなサービスを使用するとより安心。

感想

数週間前に学習した範囲を復習したが、意味がよくわからないものが結構あった。
定期的な復習が必要。

Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account log in.