メルカリ フィッシングメール(SMS)が送られてきたので調査してみた。※真似厳禁
SMSにメルカリに関するメールが送信されていきましたので、ドメインや実際のページを徹底的に検証・調査してみました。 フィッシングメール・フィッシング詐欺とは? フィッシングメール・フィッシング詐欺とは、指定のサービスに酷似したドメインなどを利用し、オフィシャルのサイトを模写したログイン画面を用意しロ…
セキュリティー
PHP セキュリティー フォームから送信したデータをエスケープする
お問い合わせフォームや会員登録フォームなど、エンドユーザーに公開されているページは攻撃の対象となります。フォームでの主な攻撃としてはXSS(クロスサイトスクリプティング)です。この攻撃に対してPHP側ではHTMLエスケープの処理を行う必要があります。 XSS(クロスサイトスクリプティング)とは? X…