セカンドレベルドメイン
組織を表すよ
投稿日:
ビジネスをわかったふうに
ファイアウォールやIDS/IPSはIPアドレスやポート番号(通信)を監視
いかがわしい通信でなければ?
と、どちらも通す。
しかし、通信ではなく、HTTPに攻撃コードを仕込んでいた犯人の侵入を許す。
一般ユーザーは、そのコードのページを見ることに…
一般ユーザーがクレジットカード番号を入力したとして、もしそのページが犯人のページだとしたら?
カード番号を盗まれ、悪用し放題。
WAFは、そこらへんを防ぐために、ウェブアプリの中身を調べる。
SQLインジェクション
データベースの接続部分を攻撃する。
改ざんや情報入手が目的。
クロスサイトスプリプティング(XSS)
ユーザー画面に攻撃した人のコードを実行して表示する。
クレジットカードの入力画面を表示して番号をゲット、接続自体を乗っとるなど、様々。
クロスサイトリクエストフォージェリ(CSRF)
罠のページを用意して、攻撃者が狙っている実行をさせる。
SNSでの誹謗中傷の書き込み、通販での買い物など
投稿日:
お役に立ちましたらポチッとお願いします。
記事更新のモチベになります。
関連
組織を表すよ
投稿日:
もっと速く、データや操作を記憶するよ
投稿日:2020/06/01
更新日:
インターネットで使える、インフラ(基盤)のサービスだよ
投稿日:
いろいろなモノがインターネットにつながるよ
投稿日:
複数のサーバーをひとつにみせて、障害を防ぐよ
投稿日:2020/01/10
更新日:
新着
情報提供してもらうための書類だよ
投稿日:
高い価値を見せつけると、高く見えてくるよ
投稿日:
「やってみた」だよ
投稿日:
評判をコントロールするよ
投稿日:
事業全体をみる力だよ
投稿日: