◀️  ▶️

　Webアプリケーションソフトウェアの開発におけるOSコマンドインジェクション対策はどれか。

1. SQL文の組立ては全てプレースホルダで実装する。
2. シェルを起動できる言語機能を利用した実装を避ける。
3. 直接メモリにアクセスできる言語機能を利用した実装を避ける。
4. 利用者が入力したファイル名にディレクトリが含まれていないかのエラーチェックを実装する。

解答・解説

解答

　イ

解説

　ー

1. SQL文の組立ては全てプレースホルダで実装する。
   ー
   
   
2. シェルを起動できる言語機能を利用した実装を避ける。
   ー
   
   
3. 直接メモリにアクセスできる言語機能を利用した実装を避ける。
   ー
   
   
4. 利用者が入力したファイル名にディレクトリが含まれていないかのエラーチェックを実装する。
   ー
   
   

参考情報

前問 一覧 次問