PHPによるWebアプリケーションとセキュリティ

5EI学生を対象とした、PHPによるアプリケーションでのセキュリティネタを解説するための 実験を担当し、今日はその第1クールの1週目。 ちょうど、自分の卒研の学生でWebアプリケーション系のテーマの人がいたので、 内容的にもちょうどいい。

余計な処理をしない、セキュリティ的に穴だらけのプログラムを示し、 具体的なトラブルを発生させて、問題点を考えてもらい、 実験ではプログラムの修正を行ってもらう。

  • あえてC言語で書いたCGIにて、バッファオーバフローの体験
  • PHPの基礎として極めて単純な動作例を示す
  • ディレクトリトラバーサルのネタ
  • 入力値の単純表示処理によるフィッシングネタ
  • コマンドインジェクションのネタ
 

2015年12月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

アーカイブ

Google

このブログ記事について

このページは、T-Saitohが2009年4月24日 17:46に書いたブログ記事です。

ひとつ前のブログ記事は「再帰方程式の説明」です。

次のブログ記事は「整数の型と数値の範囲」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。