ウェブアプリケーションの脆弱性を突くクロスサイト・スクリプティング攻撃への対策として、最も適切なものはどれか。
① HTTPレスポンスへッダのContent-Typeフィールドに文字コード (charset) を指定する。
② ウェブアプリケーションに渡されるパラメタにSQL文を直接指定しない。
③ 外部からのパラメタでウェブサーバ内のファイル名を直接指定する実装を避ける。
④ シェルを起動できる言語機能を利用する場合は、その引数を構成するすべての変数に対してチェックを行い、あらかじめ許可した処理のみを実行する。
⑤ ログイン成功後に、既存のセッションIDとは別に秘密情報を発行し、ページの遷移ごとにその値を確認する。
①
クロスサイトスクリプティング (Cross Site Scripting = XSS) は、ウェブアプリケーションにスクリプトを埋め込むことが可能な脆弱性がある場合、その脆弱性を悪用して不正なスクリプトを利用者ブラウザ上で実行する攻撃である。
① 正しい。
② SQLインジェクションへの対策である。SQLインジェクションは、ウェブアプリケーションにDB処理の脆弱性がある場合、悪意のある命令文をDBへ送信して、DB中のデータを不正に取得したり、改ざんしたりする攻撃である。
③ ディレクトリ・トラバーサルへの対策である。ディレクトリ・トラバーサルは、ウェブサイトのページを指定するパスに ../ などの細工を行うことで、本来アクセスを禁止しているディレクトリやファイルにアクセスすることである。
④ OSコマンド・インジェクションへの対策である。OSコマンド・インジェクションは、ユーザからのデータ入力や操作を受付けるようなウェブサイトで、OSへのコマンドを引数に指定するなどして、不正に操作する攻撃のことである。
⑤ セッションの発行や管理の不備をつく攻撃への対策である。
| Ⅳ-19 | 目次 | Ⅳ-21 |