うすゆきブログ

2021年5月

セキュリティ対策

セキュリティ週間7日目【備忘録】5/23

ひとこと感想 1週間経ちました。 今日学んだこと ディレクトリ・トラバーサル 意図しないファイルを操作される脆弱性。ファイル名を変数で指定とかするタイプで起こる。他にもエンコードの違いでtxtを読み込……

2021年5月23日
セキュリティ対策

セキュリティ週間6日目【備忘録】5/22

ひとこと感想 今日学んだこと クッキーの使い所 クッキーは書き換えられる!IDとか入れちゃダメ。通常はセッション変数を。クッキーはサーバーをまたがったり、セッションを超えて使う必要があるときのみ使う!……

2021年5月22日
セキュリティ対策

セキュリティ週間5日目【備忘録】5/21

ひとこと感想 今日学んだこと オープンリダイレクト(リダイレクト処理での脆弱性) 任意のドメインにリダイレクトできる脆弱性のこと。ログインの遷移で別サイトを経由してログインとかされると気づかない。UR……

2021年5月21日
セキュリティ対策

セキュリティ週間4日目【備忘録】5/20

ひとこと感想 メールのリンク開くだけなら大丈夫でしょ。とか甘い認識でいました。アクセスするだけで色々情報抜かれる可能性もあることを知りました。 今日学んだこと クリックジャッキング CSRFに似てる。……

2021年5月20日