クロスサイトスクリプティング

■クロスサイトスクリプティング(Cross Site Scripting、XSS)

Webサイトの掲示板などのようにユーザが入力したデータをそのまま表示するシステムで、ユーザが悪意のあるコード(スクリプト)を入力して、他のユーザがページを閲覧すると、ユーザのコンピュータ上で悪意のあるコードが実行されてしまうことです。

■クラッキング

インターネットなどのネットワークを通じてサーバに不正にアクセスしたり、データの改ざん・破壊を行ったりする。

■バッファオーバフロー

大量のデータをWebアプリケーションに送ることによって、用意されたバッファ領域をあふれさせる。

■ディレクトリトラバーサル攻撃

パス名を推定することによって、本来は認証された後にしかアクセスが許可されていないページに直接ジャンプする。