« rsync,ssh 暗号化送信によるミラーリング | メイン | PHP-Nukeのバージョンアップ手順 »

2004年01月22日

SQL Injection (SQL コードの注入) 攻撃

[作成日 2003-04-10 16:58:23]

SQL Injection Attacks について
データベースサーバーを利用するWebページでは、「SQL コードの注入攻撃に脆弱 SQL Injection Vulnerability 」であると、ブラウザの URL 欄やログイン欄などに(たとえば、シングルクオート(  '  )1つ入力する single quote trick )トリックを行なうだけで、データベースの顧客情報を奪取する、Webページを改竄する、などの不正アクセス行為が可能となります。実際には様々なトリックがありますので、
たとえば、http://www.securityfocus.com/ のメニューバー UNIX (ないし、Microsoft) VULNERABILITY をクリックして、discussion (解説)   exploit(攻撃コード)   solution (対策) などを毎日チェックします。⇒解説ページは こちら です

投稿者 support : 2004年01月22日 15:54

トラックバック

このエントリーのトラックバックURL:
trackbacklink 17

コメント

コメントしてください

サイン・インを確認しました、 . さん。コメントしてください。 (サイン・アウト)

(いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)


情報を登録する?




 Modified by Toshiaki YAMAMURA    Powered by Movable Type
 ■シックス・アパート株式会社より「個人用ライセンス」を取得し、Movable Type にて情報提供中です. ■ハンドル名とメールアドレスを入力すると、自由にコメント投稿できます. 但し、15歳未満のお子供は必ず保護者の指導・監督下で行って下さい. ■本ウエブログでは、サイト管理・運営者が著しく不利益と判断するコメントや他人を誹謗中傷するコメントは、直ちに削除いたします.