熱血！MULTI web

diary/20111227

ID: 753 | 作成日: 2011/12/27 [Tue] 23:00:00 | 最終更新: 2012/09/13 [Thu] 23:52:02

FrontPage / diary / 20111227

脆弱性過敏

ソフトウェアの脆弱性、特に"Perl"や"PHP"で作られたWebアプリケーションとかの脆弱性情報を見ると、自分自身サイト管理ツールを作っていることもあり、たまにどういうものなのかすごく気になることがあります。

ソースのどこに問題があり、外部からどのような操作をされるとNGなのかみたいなことは、セキュリティ上、広く攻撃方法を知られないために当然、公開されることはないし、されるべきじゃないんだけど、自分が似たようなアプリケーションを作っていると、同じような攻撃手段による脆弱性が自作のものにもあるんじゃないかと不安になるんですよね。

特に、開発暦が長く、コミュニケーションが現在でもそれなりに活発で、ユーザーが多そうなアプリケーションとかだと、そういうもので今になってでてくる脆弱性ということは、かなり特殊なものなのかなぁ・・・と考えちゃうからというのもあります。

PHPサイバーテロの技法―攻撃と防御の実際