Ajaxのセキュリティに対する警告

By kenia on 2006年2月 1日 09:12 | No Comments | No TrackBacks

Ajax alert raises security, scalability issues
クライアントが不正なデータを送りつけることによる攻撃。そのほかに認証していないユーザのアクセス。Ajaxのアプリケーションでは上位権限の取得が容易。(Forum)
サーバからユーザの対話処理を切り離したことになる。サーバへの通信部分はユーザから隠蔽され、何がサーバに送られているかわからない状態で、大きなリスクとなる。 (Adaptive Path LLC)
Ajaxのアプリケーションが任意のSQLをサーバに送って実行できるようになっていてはいけない。また、不用意にeval()したりせず、XSSに気をつけなければいけない。 (Adaptive Path LLC)

Categories:

No TrackBacks

TrackBack URL: http://www.matsuyuku.com/cgi-bin/MT/mt-tb.cgi/329

Leave a comment

ロックバンドぐわし
ロックバンドぐわしのホームページ
ライブ写真;ビデオ公開中

Adam-Sites
ロックバンドAdam Sitesのホームページ
ライブ写真;ビデオ公開中

Search

About this Entry

This page contains a single entry by kenia published on 2006年2月 1日 09:12.

ライブドアショックの後で日本酒と鶏の幸せ was the previous entry in this blog.

Web application安全なWebサイトの作り方 is the next entry in this blog.

Find recent content on the main index or look in the archives to find all content.

Categories

月別 Archives

Pages

Powered by Movable Type 4.21-ja

管理人への連絡は、
こちらからどうぞ
問い合わせフォーム