サーバサイド

一般的に、サーバとは、ユーザーのローカルコンピューターやスマートフォン、またはその他のデバイスからアクセス可能なリモートサーバ上で実行されるウェブサーバなどのコンピューターアプリケーションである。サーバの操作は、クライアントでは利用できない情報や機能へのアクセスを必要としたり、またはクライアント側でそのような操作を行うと遅い、信頼できない、または安全でないため、サーバサイドで行うことがある。

クライアントとサーバのプログラムは、無料または商用のWebサーバやWebブラウザなどの一般的に利用可能なもので、標準化されたプロトコルを使用して相互に通信する。また、プログラマは、独自にサーバ、クライアント、通信プロトコルを作成し、相互でのみ使用することもできる。

サーバサイドの操作には、クライアントの要求に応じて行うものと、メンテナンス作業のようにクライアントに依らないものがある。

コンピュータセキュリティの観点からは、サーバサイドの脆弱性または攻撃とは、クライアント側ではなく、サーバのコンピュータシステム上で発生するもの、または中間者攻撃を指す。たとえば、攻撃者は、ウェブアプリケーションのSQLインジェクションの脆弱性を悪用して、サーバのデータベース内のデータを悪意を持って変更したり、不正アクセスを取得したりすることがある。あるいは、攻撃者は、基礎となるオペレーティングシステムの脆弱性を利用してサーバシステムに侵入し、サーバの許可された管理者と同じ方法でデータベースやその他のファイルにアクセスできる可能性がある^[5][6][7]。