●WAFが採用してる��ポジティブセキュリティの方式が、なぜ未知の攻撃に有効なのか?
答え
未知の攻撃を受けると、登録されていない通信とみなされ遮断されるから
登録してある通信しか通さないので、未知の通信は遮断される
●プレースホルダによるSQL文の実行方法
prepareメソッドによってSQL文を実行できるように準備し、executeメソッドによって実行する。
●クロスサイトスクリプトの監査にalertメソッドを使用すると視覚的に検査が可能な理由?
答え
脆弱性があると、ブラウザに警告ウィンドウが表示されるため
●SQLを使用するCGIでプレースホルダを利用したコードが安全と言われる理由は何か。
答え
特殊文字は、エスケープされて数値定数や文字列定数としてプレースホルダに当てはめられるため