セッションハイジャック - PHPプロ!用語集

用語集

Glossary

セッションハイジャック

【同】 Session Hijacking

解説

他人のセッションIDをURLやポストされた情報、クッキーなどから盗み見て、そのIDを元に不正に使用して他人になりすますこと。PHPのセッション機能の脆弱性や、クロスサイトスクリプティング脆弱性を悪用する場合が多い。

関連サイト

関連用語

  • $_SESSION
  • Secure Cookie
  • Header Injection

用語集メニュー

Glossary Menu



Pick Up Q&A

Q
マジッククォートとmysql_real_escape_string
 このエントリーをはてなブックマークに追加 
A
magic_quotes_gpcでは、SQLインジェクション対処は十分できません。主な理由として、以下が上げられます。 ・magic_quotes_gpcは文字コードを考慮しないで処理するので、Shift_JISを使っている場合、SQLインジェ...

>>続きを読む

SQLインジェクション対策は時と場合で使う関数が変わります。その時にあったものを使いましょう。

▲解説者:岡本(アシアル株式会社 教育コーディネーター兼 システムエンジニア)

Q&A掲示板 新着情報