レポート
アイティメディア株式会社
クロスサイトスクリプティング攻撃とは
XSS攻撃が成立する仕組みと理由、そして自社のWebアプリケーションからこの脆弱性をなくす方法について解説する。
コンテンツ情報
公開日 |
2012/04/03 |
フォーマット |
EPUB |
種類 |
レポート |
ページ数・視聴時間 |
1 |
ファイルサイズ |
200KB
|
要約
当コンテンツは、TechTargetジャパンの記事をスマートメディアでの表示に最適化したEPUB形式で提供するものです。TechTargetジャパン会員であれば、全て無料でダウンロードできます。
■XSS(クロスサイトスクリプティング)攻撃とは?
XSS攻撃は、SQLインジェクションのような一般的なアプリケーションレイヤー攻撃とは異なり、アプリケーションやサーバではなくアプリケーションのユーザーを攻撃する。攻撃は、Webアプリケーションの出力データにコード(大抵はJavaScriptのようなクライアントサイドスクリプト)を仕込むことで成立する。ほとんどのサイトには、XSSに対して脆弱な検索枠、フィードバックフォーム、cookie、フォーラムなど、コードを仕込める入り口がいくらでもある。
※当ページにて提供しているEPUB形式のコンテンツの利用法については、EPUBコンテンツの閲覧方法(http://techtarget.itmedia.co.jp/tt/news/1104/15/news05.html)をご覧ください。