5EI-実験の最近のブログ記事

5EI学生を対象とした、PHPによるアプリケーションでのセキュリティネタを解説するための 実験を担当し、今日はその第1クールの1週目。 ちょうど、自分の卒研の学生でWebアプリケーション系のテーマの人がいたので、 内容的にもちょうどいい。

余計な処理をしない、セキュリティ的に穴だらけのプログラムを示し、 具体的なトラブルを発生させて、問題点を考えてもらい、 実験ではプログラムの修正を行ってもらう。

  • あえてC言語で書いたCGIにて、バッファオーバフローの体験
  • PHPの基礎として極めて単純な動作例を示す
  • ディレクトリトラバーサルのネタ
  • 入力値の単純表示処理によるフィッシングネタ
  • コマンドインジェクションのネタ

5年の新規に作成した実験テーマの Web アプリケーションとセキュリティ にて、最初の実験を行う。

最初の実験だし、多少実験参加学生さんには、モルモット状態になってもらう。

  • .htaccess ファイルの雛型の準備不足や、
  • Windows 環境にてサンプルファイルの保存で手間取る。
  • サンプルコードが、動かない・セキュリティ対策ヒントがすでに書いてあった...

上記の 3 点でトラブったが、ひとまずうまくいったかな。

PHPによるWebアプリケーションとセキュリティ

5年生の実験にて、PHP を用いた Webアプリケーションの作成をテーマとした 実験のテキストを作成する。 セキュリティ的に不備のある短いプログラムで、 不正アクセスの発生する状況の確認やセキュリティ確保のためのプログラム変更 を中心に実施する予定。

2015年12月

    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

アーカイブ

Google

このアーカイブについて

このページには、過去に書かれたブログ記事のうち5EI-実験カテゴリに属しているものが含まれています。

前のカテゴリは4EI-実験です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。