素早く問題を解いてInput⇔Outputを繰り返し!
会員レベル
ログイン
メンバーシップアカウント
会員レベル
ログイン
メンバーシップアカウント
HOME
Lv004
「Lv004」の記事一覧
HTTPヘッダインジェクションを防ぐために、header()関数で行われるべき対策はどれか(現在のPHPでは自動的に行われる)。
改行コードの除去またはエラー化
2026年1月24日
eval()関数の使用に関するセキュリティ上のベストプラクティスはどれか。
外部からの入力を含む文字列に対しては絶対に使用しない
2026年1月24日
ヌルバイト攻撃(Poison Null Byte)の影響を受ける可能性があった古いバージョンのPHP関数は、主に何を扱うものか。
ファイルシステム操作
2026年1月24日
ユーザーが意図しない操作をさせられる攻撃(CSRF)の正式名称はどれか。
CSRFはCross Site Request Forgeryの略
2026年1月24日
セッションハイジャックの手口として、攻撃者がセッションIDを強制的に指定する攻撃手法を何と呼ぶか。
セッション固定攻撃
2026年1月24日
クリックジャッキング攻撃を防ぐために使用されるHTTPヘッダーはどれか。
X-Frame-Optionsはクリックジャッキング攻撃を防ぐために使用されるHTT
2026年1月24日
ディレクトリトラバーサル攻撃を防ぐための対策として適切なものはどれか。
ファイル名に含まれる「../」などを除去または拒否する
2026年1月24日
SQLインジェクション対策として不適切なものはどれか。
入力値をそのままクエリに連結する
2026年1月24日
パスワードを保存する際、ハッシュ化前に追加するランダムな文字列を何と呼ぶか。
Salt
2026年1月24日
マルチバイト文字列の一部を切り出す関数mb_substr()の引数の順番として正しいものはどれか。
はマルチバイト文字列の一部を切り出す関数mb_su
2026年1月24日
投稿のページ送り
1
…
1,094
1,095
1,096
…
1,144
