xss
PHPのXSS対策
ログインページなどにおいてユーザー名などに悪意のあるユーザーが <script>alert(‘XSS’);</script> のようなスクリプトを入力されたときにXSSを防ぐための方法にhtmls…
htmlspecialchars関数でXSS対策をする
はじめに POSTを使うときにHTMLのエスケープ対策を行なっていなく、以下の入力があるとjavascriptなどとの干渉によりXSSが発生する <script>alert(‘XSS’);</scrip…
【Mod Security】WordPress (apache) で使えるようにするの巻
Mod Securityについて 「Mod Security」はApacheやNginxで使えるソフトウェア型の「WAF」です! WAFの説明や重要性などはこちらで紹介しています! https://hacknote.jp…【WordPress】「WAF」導入でセキュリティを圧倒的に高める
WAFとは 「WAF (ウェブアプリケーションファイアウォール)」とは、ウェブアプリケーションへの攻撃を防御するセキュリティシステムの1つになります。 ウェブアプリケーションの脆弱性をつく攻撃に対して有効な防御方法です。…
WordPressにMod SecurityでWAFを導入してみた。<br>〜インストールして反映するまで〜
うぇぶあぷりけーしょんふぁいあーうぉーる。 5分で絶対に分かるWAF ファイアーウォールで防げなかった、アプリケーションに対する攻撃を防ぐことができる。 WordPressになぜ導入すべきなのか みなさん大好き便利な便利…
XSSの対策
ユーザフォームの入力値から、特殊文字をエスケープする。 htmlのformタグのaction属性に、$_SERVER[‘PHP_SELF’]; を追加し、htmlspecialchars()関数を使用。 ..…