セキュリティー メルカリ フィッシングメール(SMS)が送られてきたので調査してみた。※真似厳禁SMSにメルカリに関するメールが送信されていきましたので、ドメインや実際のページを徹底的に検証・調査してみました。 フィッシングメール・フィッシング詐欺とは? フィッシングメール・フィッシング詐欺とは、指定のサービスに酷似したドメインなどを利用し、オフィシャルのサイトを模写したログイン画面を用意しロ… 続きを読む
PHPプログラミング学習 PHP セキュリティー フォームから送信したデータをエスケープするお問い合わせフォームや会員登録フォームなど、エンドユーザーに公開されているページは攻撃の対象となります。フォームでの主な攻撃としてはXSS(クロスサイトスクリプティング)です。この攻撃に対してPHP側ではHTMLエスケープの処理を行う必要があります。 XSS(クロスサイトスクリプティング)とは? X… 続きを読む