対策 ・静的プレースホルダを用いてSQLを呼び出す 安全なSQLの呼び出し方 https://www.ipa.go.jp/files/000017320.pdf

HTTPのセキュリティ機能の問題点 HTTPS サーバー証明書 役割 可能になること HTTPのセキュリティ機能の問題点 ・通信が暗号化されていない（平文でやりとりをしている）ので、盗聴を防ぐことができない ・サーバーのなりすましを防ぐことができない ・ホーム…

IP ・上位層のTCP（またはUDP）と、下位層のイーサネットを取り持つ ・IPパケットをコンピューターまで送り届ける （送信元と送信先が同じLAN内にあれば直接通信する、なければデフォルトゲートウェイというルーターを通して外部のネットワークに送られる） …

イーサネット ・物理的に接続されたコンピューター同士の通信を行うためのプロトコル ・接続形態には、バス型とスター型がある 参考： honto.jp

脆弱性 攻撃手法 クッキー値の盗み出し その他Javascriptによる攻撃 画面の書き換え 対策 必須対策（個別対策） 必須対策（共通対策） 保険的対策 役立つ情報源 脆弱性 ・発生個所 Webアプリケーション上でHTML、Javascriptを生成している箇所 ・影響を受け…

HTTPリクエスト GETとPOST 秘密情報をPOSTで送信するべき理由 GETとPOSTの使い分け HTTPのステートレス性 セッション管理 クッキー セッションID HTTPリクエスト HTTPリクエストは、データのかたまりを送っている 参照： https://developer.mozilla.org/ja/d…