こんなセキュリティ的なことは全然知らないのでめも
OS コマンド・インジェクション (影響度:大)
任意の OS のコマンドを実行できてしまう
SQL インジェクション(影響度:大)
任意の SQL というデータベースを操作するコマンドを実行できてしまう
ディレクトリ・トラバーサル(影響度:大)
任意のファイルを閲覧、操作できてしまう
セッションハイジャック(影響度:中)
利用者のセッションが乗っ取られてしまう
クロスサイト・スクリプティング (XSS)(影響度:中)
コメントとかにスクリプトを仕組むとHTMLとかが変更できてしまう等
スクリプトにより Web サイトの改ざんができてしまう
クロスサイト・リクエストフォージェリ (CSRF)(影響度:中)
推測されにくいワンタイムトークンを入れ込むことで対策する
利用者の意図しない操作がされてしまう
HTTP ヘッダインジェクション(影響度:中)
偽ページの表示などができてしまう
クリックジャッキング(影響度:小)
利用者の意図しないクリックをしてしまう
