まったり技術ブログ

主にWebエンジニア向けのセキュリティブログ。たまに開発も

2020-11-17から1日間の記事一覧

WordPressプラグイン開発のセキュリティ

はじめに 脆弱性種類 1. PHPファイルへの直接アクセス 対策 機密ファイルへの直接アクセス 2. サードパーティライブラリ 事例 事例1 : elFinder 事例2 : Epsilon Framework 3. 権限の検証に不備があるAPI REST API ルートエンドポイント 権限 事例 4. CSRF(…