インフラ SQLインジェクション
データベースに送る文に、悪意ある命令を混ぜてしまう攻撃。お店で言う「注文用紙にこっそり“全部ただにしろ”って書き足す」ような感じ。入力値をそのままSQLにくっつけず、きちんとエスケープやバインドパラメータを使って安全化するのが大事。
インフラ インフラ XSS(Cross-Site Scripting)
Webページに変なスクリプトを仕込んで、見る人のブラウザで悪い動きをさせる攻撃。たとえば掲示板に書いたメッセージを閲覧しただけでウイルスコードが実行されちゃう。入力チェックを厳密にして防ぐ必要があるんだ。
インフラ CSP(Content Security Policy)
Webページに怪しいスクリプトが混ざらないように、どこから読み込むかルールを決める仕組み。食べ物の産地証明みたいに「このサイトのスクリプトはここからしか取らないよ」と宣言し、勝手な混入を防ぐんだ。
インフラ CSRF(Cross-Site Request Forgery)
ユーザーが知らないうちに悪意あるサイトに誘導され、勝手に別サイトで操作を行わされる攻撃。まるで「他人があなたになりすまして、よそのお店で注文する」イメージ。トークンを使って対策するのが一般的なんだ。
インフラ キャッシュポイズニング
本当の情報じゃないデタラメをキャッシュに潜り込ませ、みんなが間違ったデータを参照してしまう攻撃。図書館の大事な参考書の中身を誰かが勝手に書き換えるようなもの。DNSキャッシュポイズニングなどが有名な手口だよ。
インフラ ファイルロック
複数人が同じファイルを同時に書き換えたらゴチャゴチャになっちゃうよね。それを防ぐために、一人が編集中は“鍵”をかけて他の人は待ってもらう仕組み。図書室で貸し出し中は本を借りられないようにするイメージ。
インフラ コンテンツキャッシュ
最近使ったファイルを近くで保存し、また読まれるときに素早く出す機能。たとえば教室でプリントを先生がすぐ配るように、わざわざ印刷室まで行かなくて済む。これで応答速度を速くし、サーバーの負担を下げるんだ。
インフラ 動的コンテンツ
ユーザーや時間によって中身が変わるページ。学校の掲示板が日付ごとに違うニュースを貼るようなもの。Webサーバーがサクッと対応するには、アプリが裏で処理して情報を組み立てる仕組みが必要なんだ。
インフラ 静的ファイル
HTMLや画像、CSS、JavaScriptなど、リクエストしても中身が変わらない“固定”のファイルを指す。学校の張り紙のように、一度作ったら読み取るだけ。これをオブジェクトストレージやCDNに置けば、高速配信がしやすいんだ。
インフラ 障害切り分け
トラブルが起きたとき「問題はどこにあるの?」を段階的に探すこと。テレビが映らないとき、まず電源コードを確認し、次にリモコン電池を見て、アンテナをチェック…みたいに原因を絞っていく。漠然と全部疑うと大変なので、手順を決めるのがコツ。