CMSとセキュリティ

今週はImpressCMSでセキュリティ対策について話題がでましたが、 CMS（特にPHP）で気にすべきセキュリティ項目は以下がメインとなります。 漏れていればコメント下さい。セエキュリティはいずれIPAと共同で何か放送を検討したいと思っています。

1. クロスサイト・スクリプティング

2. スクリプト（コード）・インジェクション

3. SQL インジェクション

4. ディレクトリ・トラバーサル

5. クロスサイト・リクエスト・フォージェリ（CSRF）

   その他攻撃

   ヌルバイト攻撃、変数汚染攻撃、HTTPレスポンス分割攻撃、インクルード攻撃、eval利用攻撃、外部コマンド実行攻撃、ファイルアップロード攻撃、セッションハイジャック、スパムメール踏み台攻撃、DoSアタック、クリックジャック攻撃

 それぞれ、のキーワードに？と思ったらIPA(独立行政法人 情報処理推進機構セキュリティセンター)のホームページへお立ち寄り下さい。

http://www.ipa.go.jp/security/vuln/CWE.html