クロスサイトスクリプティング対策

1145 ワード

応用情報技術者平成30年秋期午前問41

クロスサイトスクリプティング対策に該当するものはどれか。

１、クロスサイトスクリプティング(XSS)は、
動的にWebページを生成するアプリケーションのセキュリティ上の不備を意図的に利用して、悪意のあるスクリプトを混入させることで、攻撃者が仕込んだ操作を実行させたり、別のサイトを横断してユーザのクッキーや個人情報を盗んだりする攻撃手法です。

２、クロスサイトスクリプティングの攻撃手法と対策は、
攻撃者が送り込んでくる文字列がHTMLドキュメントの一部となるように合成されて、その部分がブラウザによってスクリプトとして解釈される構文となることによって成立します。よって、プログラム中のデータをHTMLとして出力する際に、HTMLで特別な意味をもつ文字(<,>,",',&など)を実体参照に置き換えて無害化したり、HTMLタグを削除したりすることによりスクリプトとして解釈されないようにすることが重要です。

・SNMPエージェント（英：SNMP agent）とは
機器をネットワーク経由で管理する仕組みにおいて、実際に機器の動きを監視するもの。

下記はSNMPさん達の関係：
・SNMP：監視員さんと管理者さんの間で意志疎通するためのルール
・SNMPエージェント：監視員さん（実際に機器を監視するやつ）
・SNMPマネージャ：管理者さん（監視員さんからの報告を受けてあーだこーだするやつ）

参照：

SNMPエージェント
https://wa3.i-3-i.info/word12602.html

Author And Source

この問題について(クロスサイトスクリプティング対策), 我々は、より多くの情報をここで見つけました https://qiita.com/lymansouka2017/items/566b1d38380c7f71fbf5

著者帰属：元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。

Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .