Translator Reviews ( English → Japanese )
Rating: 46 / 1 Review / 11 May 2013 at 01:09
• For web forms or applications that accept user input, all input data should be properly checked, validated and sanitised before passing to the backend application. Any unexpected input, e.g. overly long input, incorrect data type, unexpected negative values or date range, unexpected characters such as those rejected by the application for bounding character string input etc., should be handled properly and would not become a means for attacking the application.
• Unnecessary contents such as platform information in server banners, help database, online software manuals, and default or sample files should be removed from production servers to avoid disclosure of internal system information.
•ユーザー入力を受け入れるWebフォームまたはアプリケーションでは、すべての入力データは正しく確認検証され、バックエンド·アプリケーションに渡す前に悪意のある不要データを無害化すべきです。いかなる予期しない入力、例えば過度に長い入力、不正なデータ型、予期しない負値または日付範囲、そのような文字列入力などを範囲指定するためのアプリケーションによって拒否されるような予期しない文字は、適切に処理されるべきであり、アプリケーションを攻撃するための手段となっていないでしょう。
•不要な内容が内部システム情報の開示を避けるために、そのようなサーバのバナー内のプラットフォーム情報、ヘルプデータベース、オンラインソフトウェアのマニュアル、およびデフォルトまたはサンプルファイルなどを本番サーバから削除する必要があります。
Reviews ( 1 )
original
•ユーザー入力を受け入れるWebフォームまたはアプリケーションでは、すべての入力データは正しく確認検証され、バックエンド·アプリケーションに渡す前に悪意のある不要データを無害化すべきです。いかなる予期しない入力、例えば過度に長い入力、不正なデータ型、予期しない負値または日付範囲、そのような文字列入力などを範囲指定するためのアプリケーションによって拒否されるような予期しない文字は、適切に処理されるべきであり、アプリケーションを攻撃するための手段となっていないでしょう。
•不要な内容が内部システム情報の開示を避けるために、そのようなサーバのバナー内のプラットフォーム情報、ヘルプデータベース、オンラインソフトウェアのマニュアル、およびデフォルトまたはサンプルファイルなどを本番サーバから削除する必要があります。
corrected
•ユーザー入力を受け入れるWebフォームまたはアプリケーションでは、すべての入力データは正しく確認検証され、バックエンド·アプリケーションに渡す前に悪意のある不要データを無害化すべきです。いかなる予期しない入力、例えば過度に長い入力、不正なデータ型、予期しない負値または日付範囲、そのような文字列入力などを範囲指定するためのアプリケーションによって拒否されるような予期しない文字は、適切に処理されるべきであり、アプリケーションを攻撃するための手段となっていないでしょう。
内部システム情報の開示を避けるために、サーバのバナー内のプラットフォーム情報、ヘルプデータベース、オンラインソフトウェアのマニュアル、およびデフォルトまたはサンプルファイルなどの不要なコンテンツを プロダクション・サーバーから削除するべきです。