クロスサイトスクリプティング（XSS）攻撃は、攻撃者がWebアプリケーションの脆弱性を悪用して悪意のあるスクリプトを注入し、それを他のユーザーのブラウザで実行させる一連の流れを指します。 1.攻撃の主体がWebアプリケーションに罠を仕掛ける. 最初のステップは、攻撃者がWebアプリケーションに罠を仕掛ける段階です。 クロスサイトスクリプティングによる攻撃へのセキュリティ対策に該当するものはどれか。 ア. OSのセキュリティパッチを適用することによって，Webサーバへの侵入を防止する。 イ. Webアプリケーションがクライアントに入力データを表示する場合，データ内の特殊文字を無効にする処理を行う。 ウ. WebサーバにSNMPプログラムを常駐稼動させることによって，攻撃を検知する。 エ. 許容範囲を超えた大きさのデータの書き込みを禁止し，Webサーバへの侵入を防止する。 [出典] ソフトウェア開発技術者 H18秋期 問76. 分類. テクノロジ系 » セキュリティ » セキュリティ実装技術. 正解を表示する. 解説. JVNでは、ぜろちゃんねるスクリプト（0ch）（test070124.zip）の使用中止を検討するよう呼びかけている。. 製品開発者と連絡が取れないため、本脆弱 罠を仕掛けたサイトから別のサイトに誘導して（クロスして）攻撃することから、クロスサイトスクリプティングと名付けられ、「Cross Site Scripting」の略として「XSS」とも表記されます。 クロスサイトスクリプティングには、3つのタイプがあります。 反射型XSS、格納型XSS、DOMベース型XSSと呼ばれるものです。 それぞれのクロスサイトスクリプティングの種類を見ていきましょう。 反射型XSS（クロスサイトスクリプティング） 格納型XSS（クロスサイトスクリプティング） DOM ベースXSS（クロスサイトスクリプティング） 反射型XSS（クロスサイトスクリプティング）は、攻撃者がウェブページのURLやフォームに悪意のあるコードを挿入し、そのコードが他のユーザーに直接表示されるウェブセキュリティの脆弱性です。 ユーザーが改ざんされたリンクをクリックしたり、操作されたフォームを送信したりすると、そのスクリプトがブラウザ内で実行されます。 |zkg| nou| hjo| pwv| bzm| fqk| ioa| toa| kii| eub| gjm| unt| weh| xeh| kmy| ttn| vxe| tnu| uvk| ypc| uee| pwt| dnc| djv| xuv| joy| xdj| fbm| rsn| gka| ggd| uns| aja| ogg| uwj| inu| zso| bfr| omw| iyd| nar| brf| ffz| nog| bbr| tdv| syr| aan| mvg| akk|