前の問題次の問題

ウェブサイトのセキュリティ対策として誤っているものはどれか。以下より1つ選択しなさい。

選択肢 1

外部から渡されるパラメータを出力する際にはエスケープ処理を行う。

選択肢 2

セッション ID を連番で発行することにより厳密に管理する。

選択肢 3

HTTP ヘッダには改行コードを許可しない。

選択肢 4

不要なユーザアカウントは停止または削除する。

解答

正解
2
取組履歴
ログインすると履歴が残ります
解説
1は、クロスサイトスクリプティング対策になります。
3は、HTTPヘッダ・インジェクション対策になります。
4は、意図しないユーザからのアクセスはリスクを発生させますので削除する事がセキュリティ対策になります。

2のセッションIDは重複しなければ、特に連番にする必要はありません。
ログインすると解説を投稿できます。
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。