エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
Deep SecurityでSQLインジェクションをブロックしてみた | DevelopersIO
はじめに Trend Micro Deep Securityの侵入防御機能を使って、SQLインジェクションをブロックしてみまし... はじめに Trend Micro Deep Securityの侵入防御機能を使って、SQLインジェクションをブロックしてみました。 検証には以前作成した脆弱性をもつサイトを使いました。 ユーザーIDとパスワードを入力すると、そのユーザーのメールアドレスを表示するWebサイトです。 Webサイトの動作を紹介します。 正しい動きの例 ユーザIDとパスワードを指定の上、送信ボタンを選択すると、指定したユーザのメールアドレスが表示されます。 SQLインジェクションの例 パスワード欄に'OR 'A' = 'Aを指定すると、全てのユーザのメールアドレスが表示されます。 ユーザ情報が漏れてしまった状況を再現しています。 この動作をDeep Securityでブロックしてみました。 侵入防御ルールを追加 EC2にDeep Security Agentをインストールします。 手順はこちらをご覧ください。 S
2017/06/17 リンク