徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

ホームページを閲覧している時に、なぜ文字化けの現象が起きている時があるのでしょうか。

外部からの不正アクセスがあってそうなったケースがあるのでしょうか。

稀だと思いますが、アクセスの方法次第で文字化けが起きた場合も不正行為なのでしょうか。

2021/09/25 20:56

文字化けが起こるのは単にバグです。それを理解するには「文字エンコーディング」というものを理解する必要があります。私の本「安全なWebアプリケーションの作り方 第2版」の6章では文字エンコーディングの解説があります。

文字化けを意図的に起こす攻撃はありますが、それは専門的な知識が必要です。文字化け自体は不法行為ではありませんが、意図的に不正アクセスを企図して文字化けを利用した場合は不法行為になります。この場合、攻撃をする人は、明確な目的があり、効果を分かってやっています。結果として文字化けした場合は不法行為ではありません。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
失礼いたします。
XSSに対するの全てのウェブアプリケーションに共通の対策として「HTTPレスポンスヘッダのContent-Typeフィールドに文字コード(charset)の指定を行う。」というのがありますが、これはドキュメントファイル(HTMLやPHP)だけに対するものでしょうか?それともJSファイルにも必要なものなのでしょうか?
23卒でこれから就活なのですが、web開発エンジニアか脆弱性診断士のどちらかになりたいと思ってます。

そこで質問なのですが、最初にweb開発エンジニアになってから数年経って脆弱性診断士、または脆弱性診断士になってから数年経ってweb開発エンジニアになるのは難しい事なのでしょうか?
徳丸先生はメイン機Macなんでしょうか?徳丸本のDocker環境楽しみにしてます。
未経験者が脆弱性診断員になりたいと思った場合、どのようなステップアップ(資格取得や受講講座など)を推奨されますでしょうか。
iPhoneのSafariで閲覧中に、
"JavaScriptは、この方法で使用することが許されていません"と表示される事が度々ありました。

ウイルス感染や攻撃されているものなのでしょうか?