2011年6月4日土曜日

CMSとセキュリティ

今週はImpressCMSでセキュリティ対策について話題がでましたが、 CMS(特にPHP)で気にすべきセキュリティ項目は以下がメインとなります。 漏れていればコメント下さい。セエキュリティはいずれIPAと共同で何か放送を検討したいと思っています。

  1. クロスサイト・スクリプティング

  2. スクリプト(コード)・インジェクション

  3. SQL インジェクション

  4. ディレクトリ・トラバーサル

  5. クロスサイト・リクエスト・フォージェリ(CSRF)

    その他攻撃

    ヌルバイト攻撃、変数汚染攻撃、HTTPレスポンス分割攻撃、インクルード攻撃、eval利用攻撃、外部コマンド実行攻撃、ファイルアップロード攻撃、セッションハイジャック、スパムメール踏み台攻撃、DoSアタック、クリックジャック攻撃

 それぞれ、のキーワードに?と思ったらIPA(独立行政法人 情報処理推進機構セキュリティセンター)のホームページへお立ち寄り下さい。

http://www.ipa.go.jp/security/vuln/CWE.html 

投稿者 時刻:

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)