SQL インジェクションの対策として,有効なものはどれか。
- URL を Web ページに出力するときは,“http://”や“https://”で始まる URL だけを許可する。
- 外部からのパラメータで Web サーバ内のファイル名を直接指定しない。
- スタイルシートを任意の Web サイトから取り込めるようにしない。
- プレースホルダを使って命令文を組み立てる。
解答
エ
解説
ー
- URL を Web ページに出力するときは,“http://”や“https://”で始まる URL だけを許可する。
ー - 外部からのパラメータで Web サーバ内のファイル名を直接指定しない。
ー - スタイルシートを任意の Web サイトから取り込めるようにしない。
ー - プレースホルダを使って命令文を組み立てる。
ー
参考情報
分野・分類
分野 | テクノロジ系 |
大分類 | 技術要素 |
中分類 | セキュリティ |
小分類 | 情報セキュリティ |
出題歴
- FE 令和6年度 問10