URLパラメータ
セキュリティ対策【対策】
GET情報等URLにパラメータをつけている場合の対策
その1: オーバーフローチェック 極度に多い桁数を入れたときの挙動を確認する
その2: パラメータを改ざんされた場合の挙動確認 とくにIDとか名称がそのままURLに表示されている場合
共通: URLのパラメータをもとに 画面表示している場合やパラメータをもとに検索処理やプログラムの実行を行っている場合は気をつける必要あり
定期的にWWWのログで不正なURLアクセスがないかチェックすることも大事
GET情報等URLにパラメータをつけている場合の対策
その1: オーバーフローチェック 極度に多い桁数を入れたときの挙動を確認する
その2: パラメータを改ざんされた場合の挙動確認 とくにIDとか名称がそのままURLに表示されている場合
共通: URLのパラメータをもとに 画面表示している場合やパラメータをもとに検索処理やプログラムの実行を行っている場合は気をつける必要あり
定期的にWWWのログで不正なURLアクセスがないかチェックすることも大事
コメントするにはログインが必要です