📊 学習記録

この問題の自己評価の更新と、学習記録の確認ができます。年度や問題をまたいだ学習記録は区分別トップページで確認できます。

🚀️ 答練開始日時(※最初に保存した日時)
🔚 答練終了日時(※最後に保存した日時)
🎯 答案保存回数
🏆 自己評価

📄 問題

✍️ 解答(答案用紙)

設問1

・攻撃者が指定したコマンドが実行されると,システムが全面的に停止するおそれがある。
・管理者権限が奪われ,DB サーバ内の個人情報が漏えいする可能性がある。

・攻撃手法が公開されている。
・Exploit コードを基にした攻撃が予想される。
設問2
a
form 又は input

・Referer ヘッダにクエリストリングが記載されるので,リンク先などの外部サーバに入力データが送信されるおそれがある。
・Web サーバのアクセスログにクエリストリングが記録されるので,ログから入力データが読み取られるおそれがある。

・X-Sender というフィールドを含んだ HTTP ヘッダを検出する。
・HTTP ヘッダから X-Sender で始まる行を検出する。
記号
(f)
対策の内容
Web サーバプログラムの動作権限を必要最小限とする。
設問3

・運用系から切り離す
・待機系にする
・スタンバイ状態にする
動作試験用システムで,修正プログラム適用後の動作の正常性を確認する。