用語解説 [非エンジニア向け] 知らないと危険かも?😱 任意ファイルアップロードの脆弱性とは
ウェブサイトやアプリを使っていると、プロフィール画像や書類などをアップロード(自分のコンピュータからインターネット上のサーバーにファイルを送ること)する機会がありますよね? 例えば、SNSで写真を投稿したり、申請フォームで必要書類を提出した...
セキュリティ
用語解説 用語解説 [非エンジニア向け] Webサイトの隠れた危険?リモートファイルインクルージョン(RFI)とは?🤔
インターネットを使う上で知っておきたいセキュリティの話はじめに:リモートファイルインクルージョン(RFI)って何? リモートファイルインクルージョン(Remote File Inclusion、略してRFI)は、WebサイトやWebアプリケ...
用語解説 [非エンジニア向け] ウェブサイトの隠れた危険?ローカルファイルインクルージョン(LFI)入門 🤔
知らないうちに情報が漏れているかも?LFIってなに?難しく考えないで! ローカルファイルインクルージョン(Local File Inclusion、略してLFI)とは、ウェブサイトが、本来は見せてはいけないはずのサーバー内部のファイルの中身...
用語解説 [非エンジニア向け] パス・トラバーサルって何?ウェブサイトの裏口を探る攻撃 🚪
はじめに:ウェブサイトのファイルと「パス」ウェブサイトやウェブアプリケーションは、たくさんのファイル(画像、文章、プログラムなど)でできています。これらのファイルは、コンピューターの中で「フォルダ」や「ディレクトリ」と呼ばれる場所に整理され...
用語解説 [非エンジニア向け] SMTPインジェクション(メールヘッダ改ざん)って何?🤔 分かりやすく解説!
ウェブサイトのお問い合わせフォームやアンケートフォームを使ったことはありますか? 入力した内容がメールで送られる便利な機能ですが、ここに「SMTPインジェクション(メールヘッダ改ざん)」というセキュリティ上の問題が潜んでいることがあります。...
用語解説 [非エンジニア向け] CSSインジェクションって何?🤔 ウェブサイトの見た目が変わっちゃうかも!
ウェブサイトの見た目を決める「CSS」が悪用されるって本当?はじめに:CSSって聞いたことある? インターネットでウェブサイトを見ているとき、文字の色や大きさ、背景の色、写真の配置などがきれいに整っていますよね?✨ あの見た目を決めているの...
用語解説 [非エンジニア向け] XMLインジェクション・XXE脆弱性ってなに?🤔
Webサイトを裏で支える仕組みに潜む危険性とその対策はじめに:XMLってなんだろう? Webサイトやアプリケーションは、目に見えないところで様々なデータをやり取りしています。そのデータ形式の一つに「XML(エックスエムエル)」というものがあ...
用語解説 [非エンジニア向け] JSONインジェクションって何?🤔 Webサイトの弱点を知ろう!
はじめに:Webサイトの隠れた弱点? インターネットを使う上で、様々なWebサイトやアプリを利用しますよね。でも、これらの便利なサービスには、時々「脆弱性(ぜいじゃくせい)」と呼ばれる弱点、つまりセキュリティ上の問題が隠れていることがありま...
用語解説 [非エンジニア向け] LDAPインジェクションって何?🤔 わかりやすく解説!
「LDAPインジェクション」という言葉を聞いたことがありますか?なんだか難しそうな専門用語に聞こえますよね。でも、心配はいりません!この記事では、非エンジニアの方にも分かりやすく、LDAPインジェクションがどのようなものなのか、そしてなぜ注...
用語解説 [非エンジニア向け] XPathインジェクションって何? 🤔 Webサイトの隠れた危険
インターネットを使っていると、色々なWebサイトで情報を検索したり、ログインしたりしますよね。実は、そんな身近な操作の裏側には、時々「脆弱性(ぜいじゃくせい)」と呼ばれるセキュリティ上の弱点が隠れていることがあります。今回はその中の一つ、「...