Web Attacks - 敵を知り己を知れば百戦危うからず
Webサービスには攻撃がつきものです。ほぼ毎日のようにどこかのサイトが攻撃されています。その多くはWebサービス側にちょっとしたセキュリティホールがあるのが原因だったりします。 今回紹介するのはWeb Attacks、Webサービスにおける攻撃手段を紹介するプロジェクトです。実際のコードもあるので分かりやすいかと思います。
Web Attacksの使い方
DOMのXSSを使った攻撃例。
PHPでありがちな安全でないGETパラメータの出力。
Web Attacksにはその他にもローカルファイルを使った攻撃であったり、リモートファイルを読み込むような攻撃手段も紹介されています。
開発者としてはこれらの問題点を把握し、同じ轍を踏まないようなコードにしていきたいですね。
Web AttacksはHTML/PHP製のオープンソース・ソフトウェア(MIT License)です。