chevron_left

セキュリティ入門
PREMIUM
第3回

文字起こし

セキュリティ入門 -クロスサイトリクエストフォージェリ(CSRF) PHP編-

2015年3月14日 30min
セキュリティ入門 -クロスサイトリクエストフォージェリ(CSRF) PHP編- play_arrow おためし受講

スライド資料

会員登録して、全てのスライドを見よう

1 / 21

授業の概要

■ 安全なWebアプリケーションを作るために

この授業では、Webアプリケーションの代表的な脆弱性であるクロスサイトリクエストフォージェリ(CSRF)の概要とその対策方法を、PHPのサンプルを通じて学ぶことが出来ます。CSRFの攻撃を受けると、利用者は本人の意図にそぐわない処理を実行させられる場合があります(例: 掲示板への書き込みや、オンラインショッピングでの物品購入など)。

安全なWebアプリケーションを作るため、脆弱性と対策方法を学んでいきましょう。


※ この授業ではCSRF対策としてsession_idをトークンとして利用していますが、XSS等の攻撃によりトークンが漏れた際、セッションハイジャックにつながるおそれがあるため、session_idをそのまま用いるのではなく、SHA-2などでsession_idをハッシュ化した値を用いることがより望ましいです。(スクープログラミング担当 岩田) 2015/04/26追記

こんな人にオススメ

Webアプリケーションを開発される方全て

担当の先生/パーソナリティ

授業で使用する教材

※授業以外での使用は禁止します

チャプター

play_arrow
自己紹介&アジェンダ
01:12
play_arrow
CSRFとは?
05:00
play_arrow
CSRFとXSSの違い
01:15
play_arrow
CSRFの影響範囲
00:58
play_arrow
CSRFの原因
00:55
play_arrow
CSRFの対策
03:39
play_arrow
トークンを埋め込むには?
08:43
play_arrow
まとめ
00:27
play_arrow
Q:ing srcタグで指定されたURLは画像じゃなくてもアクセスしにいっちゃうんですよね。
01:17
play_arrow
Q:罠サイトを探して潰すのは、誰の仕事?
01:01
play_arrow
Q:サイトのセキュリティで最も注意する点はなんですか?