※ ChatGPTを利用し、要約された質問です(原文:ウェブサイト作成においてのセキュリティについて)
ウェブサイト作成におけるセキュリティについて
自分が働いている会社のWebサイトを作成しています。
サーバーの構成などはちょっとわかりません。
そちらの構成などは業者がちゃんと入ってやっています。(あと上司も
現在のサイトはHTMLで作成されているのが大部分で、そこにFLASHを付けたり、JavaScriptを少しだけつかったり、 PerlにてCGI(カウンタと、ページの一部分、サイト内検索)を使用しております。
データベースなどは使用しておりません。
また、閲覧者の方から送っていただくメールはフォームを使用していますが、メール自体はsendmailではなく、転送サービス?のようなものを使用しています。
アンケートも設置してあるんですが、そちらはCGIを自分で組み、フォームに入力いただいて、Enterを押せばlogファイルに書き込まれるようになっています。
昨今、Webサイトのアプリケーションの脆弱性を突いた攻撃などを耳にしますが、上記のような構成で、特に注意をしなければならない点はどこでしょうか?
SQLインジェクションという言葉を耳にしますが、データベースは使用してないので大丈夫かな、くらいの知識です。
クロスサイトスクリプティングなども怖いですが、どのように対策したらいいのでしょうか?
セキュリティパッチなどのアップデートは正常に行っております。
お礼
回答ありがとうございます。 サーバーの方は問題ないと思われますので、Webアプリのみですね。 IPAは毎日のようにチェックしています。 確か先日印刷したものがあったはずなんですが、まだちゃんと読んでません…。 明日会社に行ったらちゃんと読んでみようと思います。