XSS(クロスサイトスクリプティング)をわかりやすく絵で説明してみます。

XSS を絵にすると、だいたい以下のようなイメージになります。

xss1.jpg

まず、攻撃者が「クロスサイトスクリプティング クロスサイトスクリプティング…」と 100 回くらい噛まずに唱えます。
すると、マイナスイオンが大量に発生し、それが空気中を伝播し犠牲者となるユーザのPCに送られます。
そして、ユーザ宅のクッキーを奪っていきます。

xss2.jpg

実に簡単な仕組みですね。
たったこれだけのことでクッキーが奪われてしまうのです。
この脆弱性に対する防護方法ですが、「エイチティーエムエルエンティティーズ(htmlentities)エイチティーエムエルエンティティーズ…」と 100 回くらい噛まずに唱えることで回避できると言われています。

ほんとどうでもいい記事ですみません。

by jugyo at 5:22 AM under php , uncategorized , セキュリティ (Comments)