WEB上でのセキュリティーの確認

141 タグ一覧

PHP Windows Android iOS Linux iPhone HTML ｊQuery スマートフォンセキュリティーブログ CodeIgniter 携帯ネットワークサーバープログラム docomo server デザイン Google アプリ JavaScript ゲーム SQL ブラウザー iPad TIPS Bootstrap JQuery SEO 開発広告仕事キャリアライフハックモチベーションツールエンジニア趣味 CSS シェル挨拶方向性人工知能環境サービス未来フリー妥協点目標あるべき姿フリーランス学習書籍健康設計近況 Raspberry Pi API 自分用道具リニューアルアップデート経済教育 BOT サバゲー 3Dプリンター振り返り機能追加 WordPress 将来覚書きフレームワーク人工無能工夫通信テンプレート改修事業アルゴリズム見積もり片手間保守分析ハード勘違い愚痴言い方ローグコマンド形態素解析転職メールアイデア TED コーディング ELECTRON Drawer ドット絵せっけい障害ウォーターフォール bat phina.js 対価受託希望 utnity クロスドメイン SSL 不正キャリアパス仮想通貨屋号ブロックチェーン決済申告 Tableau Vue.js Firebase 検証定番収入メンター Raspberry Pi ドライバー SNS 世相独学格安SIM サバイバルゲーム業界動向案件独自メニュー ContactForm7 移設 tailwind Laravel AI 言葉遊び

Pro Profile

Follow @zeijaku

西日本に棲息しつ、いつも東京のイベントが面白そうで歯痒い思いをしてる底辺技術者

Authentication

Cancel OK

B!コメントする 2012-11-20 09:53:00 by old

セキュリティーってのは確認していくとキリがありません。
自分のところだけでなく、自分が作ったものを載せている土台（サーバーとか）とか、それらを関連付けるモジュールなんかまで広がっていきとてもじゃないけどカバーしきれない。

じゃあどんなことからすればいいのか？
ということを聞かれることがあるんだけど、単純に全てのアドレスにアクセスしてみるだけでも効果はある。

例えば以下のスクリプトがあったとする

index.php
loginchack.php
member.php

まぁありがちだけど単純に
index.php でユーザーIDとパスワードを入力してlogincheck.phpに遷移し
IDとパスワードをチェック。
問題なければmember.phpに遷移するというもの。
index.phpはいいとしてlogin_check.phpとmember.phpにブラウザ上からダイレクトにURLを入力してアクセスを行ってみる。

処理によっては何も表示されない白紙（エラーではなく処理がないので白紙）だったり、エラー表示後にindex.phpに戻されたりというのがよくあるパターンになる。

白紙のままだったりエラー表示が出るのはマズいのでもちろん修正するべきだけど、
ともかく全アドレスにアクセスを行ってみるというのもとても重要。

また存在しないアドレスやサーバーによって優先順位があるものも考慮するといい場合がある。
たとえば上記の3つのPHPしかない状態で「index.html」のアドレスにアクセスを行ってみるとか、hogehoge.cgiと言ったものを指定してみる方法。

これは単純だけどエラー内容やサーバーが返す内容によってはOSやPHPのバージョンなんかが表示される場合があるので注意が必要する必要がある。

もちろん専用のツールやソフトでチェックするのも重要だけど、アクセスするだけで分かることもあるのでまずは機能が一つできあがったらアクセスしてチェックを行い、ついでにエラーログなんかも確認すると後々の余計な手間を減らすことが出来る。

セキュリティー　