Weitere ähnliche Inhalte
Ähnlich wie フレームワークに頼らないweb開発 (20)
フレームワークに頼らないweb開発
- 32. Rubyでの対策
scheme = (!ENV[‘HTTPS’].nil? || ENV[‘HTTPS’] != ‘on’)? ‘http’ :
‘https’
http_url = scheme + ‘://‘ + ENV[‘HTTP_HOST’] + ‘:’ +
ENV[‘SERVER_PORT’] + ENV[‘REQUEST_URI’]
セッションハイジャック
- 35. 攻撃
SELECT uid FROM account_table WHERE uid = ‘’
OR 1 = 1- -‘ AND pw=‘任意の文字列’;
SQLインジェクション