Discord Botにおけるセキュリティ
攻撃及び脆弱性、その例はあくまでも一例であり、以下に示すものにとどまりません。
アプリケーションに応じて適切な対応をしてください。
インジェクション
SQL Injection
JavaScript Injection
eval
Functionコンストラクター系統
setInternval
setTimeout
上記2つの第一引数に文字列を指定することができますが,セキュリティ上問題があります (Node.js では文字列の引数を受け付けない)
OS Command Injection
Regex Injection
メンションの昇格
権限昇格も絡む
意図しない文字の挿入によるメッセージのフォーマットの乱れ
Unicodeの制御文字
割とちゃんとdiscordが処理してくれてそう
mdのフォーマットに関連する文字
DoS
ReDoS
EDoS
権限昇格
権限のチェック漏れ
ロールの高低の処理漏れ
認証情報の漏洩
トークンの管理
キャッシュされた古い情報の参照による問題
OAuth2 CSRF
ダッシュボードとか実装することもあるかもしれないので念の為tig.icon