My Photo

« PHPメモ034:ファイルを日本語ファイル名でダウンロードさせる | Main | SQLインジェクション その1 »

September 29, 2013

エラーメッセージからの情報漏洩

エラーメッセージからの情報漏洩は以下の2種類がある。

  • エラーメッセージに攻撃者にとって有益なアプリケーションの内部情報が含まれる。
  • 意図的な攻撃としてエラーメッセージに秘密情報(個人情報など)を表示させられる。

このような問題があるため、アプリケーションでエラーが発生した場合、画面に表示するのは「しばらくお待ちください」的なものにとどめ、エラーの詳細はエラーログに出力するようにする。

参考文献:体系的に学ぶWebアプリケーションの作り方 4.3.3 エラーメッセージからの情報漏洩

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
徳丸 浩

ソフトバンククリエイティブ 2011-03-03
売り上げランキング : 4070

Amazonで詳しく見る
by G-Tools

« PHPメモ034:ファイルを日本語ファイル名でダウンロードさせる | Main | SQLインジェクション その1 »

セキュリティ」カテゴリの記事

Comments

Post a comment

(Not displayed with comment.)

TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/26461/58290056

Listed below are links to weblogs that reference エラーメッセージからの情報漏洩:

« PHPメモ034:ファイルを日本語ファイル名でダウンロードさせる | Main | SQLインジェクション その1 »

March 2017
Sun Mon Tue Wed Thu Fri Sat
      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
無料ブログはココログ

日本blog村

  • にほんブログ村 IT技術ブログへ
  • にほんブログ村 アニメブログへ
  • にほんブログ村 サッカーブログ アルビレックス新潟へ

好きな音楽家

メモ

XI-Prof