HOME
Lv022

「Lv022」の記事一覧

ヌルバイト攻撃（Null Byte Injection）とは、どのような脆弱性を突くものか。

どのような脆弱性を突くものかは文字列の終端を表す\0を挿入し、ファイルパスなどの解釈を誤らせる。

2026年1月24日

eval()関数の使用がセキュリティ上極めて危険とされる理由はどれか。

eval関数の使用がセキュリティ上極めて危険とされる理由は任意のPHPコードが実行可能になるため。

2026年1月24日

パスワードハッシュ化アルゴリズム「Argon2」が推奨される主な理由はどれか。

「Argon2」が推奨される主な理由はGPUによる解析耐性が高く、メモリ使用量を調整できるため。

2026年1月24日

ユーザーを意図しない外部サイトへ転送させる脆弱性はどれか。

ユーザーを意図しない外部サイトへ転送させる脆弱性はオープンリダイレクト。

2026年1月24日

XML解析時に外部エンティティの読み込みを無効にしない場合に発生する脆弱性はどれか。

みを無効にしない場合に発生する脆弱性はXXE (XML External Entity) 攻撃。

2026年1月24日

XSS攻撃を軽減するために、ブラウザが読み込むリソース（JS, CSS等）の送信元を制限するHTTPヘッダはどれか。

ースの送信元を制限するHTTPヘッダはContent-Security-Policy (CSP)。

2026年1月24日

HTTPS接続を強制するために、ブラウザに対して次回以降もHTTPSで接続するよう指示するHTTPヘッダはどれか。

Strict-Transport-Security (HSTS)を使う。

2026年1月24日

セッションクッキーのSameSite属性を「Strict」に設定した場合の挙動はどれか。

他のサイトからのリンク遷移でもクッキーが送信されない。

2026年1月24日

タイミング攻撃（Timing Attack）を防ぐために、文字列の比較（ハッシュ値など）に使用すべき関数はどれか。

文字列の比較に使用すべき関数はhash_equals()。

2026年1月24日

トレイト（Trait）の中で抽象メソッド（abstract method）を定義した場合の挙動はどうなるか。

トレイトを使用するクラスでそのメソッドを実装しなければならないを使う。

2026年1月24日