PHPスクリプトにおけるクロスサイトスクリプティング脆弱性の自動検出
スポンサーリンク
概要
- 論文の詳細を見る
Cross Site Scripting (XSS) is one of vulnerabilities that is latent in dynamic contents on WWW. Attackers exploit XSS to get cookie information and alter Web pages illegally. One of the problems to eliminate XSS is that Web masters have to check the XSS existance in dynamic contents with great effort, or they have to prohibit the usage of dynamic contents. This paper describles an algorithm we have been designing in order to detect XSS vulnerabilities in PHP scripts that generate dynamic contents. Our algorithm belongs with the flow sensitive analysis in static program analysis, and it is based on the constant propagation analysis. The algorithm supports Web masters with checking the XSS existance in PHP scripts automatically.
- 拓殖大学の論文
- 2004-01-25
著者
関連論文
- 4ZC-3 あやとり表記法を入力とするあやとりの平面図生成ツールの開発(身体,学生セッション,コンピュータと人間社会)
- 1X-1 デバッグ支援のための文字列解析によるSQL構文木生成法改良について(セキュア設計・実装・フォレンジクス,学生セッション,セキュリティ)
- 4ZB-3 アラビア語学習支援システムの開発(語学教育・音楽教育・心理学教育,学生セッション,コンピュータと人間社会)
- D-1-6 あやとり完成図からの手順推定法(D-1.コンピュテーション,一般セッション)
- 条件式の解析によるSQLインジェクション脆弱性検査法の改良
- 静的解析を用いたWebアプリケーションにおける脆弱性の検出
- 静的解析を用いたWebアプリケーションにおける脆弱性の検出
- マルチメディア教材を利用可能なユビキタス実験・演習環境による実践(マルチメディア教材と教育・学習システム/一般)
- D-9-20 自己のWeb閲覧履歴を用いたWebページ推薦とその評価(D-9.ライフインテリジェンスとオフィス情報システム,一般セッション)
- GUIビルダツールを用いた教育用制約プログラミング環境の開発
- 静的解析を用いたWebアプリケーションの脆弱性検出の一手法
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発(collaborationとagent技術/一般)
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発
- 回路設計ツールを用いた論理設計の学習用CPUシミュレータの開発
- CPU の構成と動作の学習環境の開発
- CPUの構成と動作の学習環境の開発( 遠隔教育/一般)
- PHPスクリプトにおけるクロスサイトスクリプティング脆弱性の自動検出
- プログラムのサイズ情報を用いた時間計算量の静的評価法について
- あやとり完成図からの手順推定法
- ある特殊形状のソーシャルネットワークの生成の研究
- 統計力学を用いたLSIの配置 : 理論と応用
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)
- 脆弱性対策学習支援のための無償のWebアプリケーションソースコードの利用について(セキュリティ関係,一般)