Webサービスには攻撃がつきものです。ほぼ毎日のようにどこかのサイトが攻撃されています。その多くはWebサービス側にちょっとしたセキュリティホールがあるのが原因だったりします。 今回紹介するのはWeb Attacks、Webサービスにおける攻撃手段を紹介するプロジェクトです。実際のコードもあるので分かりやすいかと思います。

Web Attacksの使い方

DOMのXSSを使った攻撃例。

PHPでありがちな安全でないGETパラメータの出力。

Web Attacksにはその他にもローカルファイルを使った攻撃であったり、リモートファイルを読み込むような攻撃手段も紹介されています。

開発者としてはこれらの問題点を把握し、同じ轍を踏まないようなコードにしていきたいですね。

Web AttacksはHTML/PHP製のオープンソース・ソフトウェア(MIT License)です。

siddharthgoel88/web-attacks