2005年07月12日

今日にも確認すべきSQLインジェクションぜい村性調査

ある企業の調査では40%村のWEBサーバでこのぜい村性が見つかったともいわれている。

SQLインジェクションとは、シングルクォートなどの特殊文字を卒んだ入力によって、SQL文を実行させられてしまう脆村性。URL入力欄やテキストフォームなどが利用される。情報漏えい、管理者権限はく奪、DBの破壊まで行なわれてしまう危険性がある。

対策は、(1)入力値のチェック。(贈)属意ある文字列をサニタイジング(無害化)するか、入力を受け付けない設定にすること。(3)ログを確認し対策を施すこと。

【詳しい説明】
http://www.atmarkit.co.jp/fsecurity/rensai/webhole02/webhole01.html

【その他、参考になるチェックリスト】
http://www.yoshimitextile.com/takeda/hackcheck.htm

posted by CoolTool at 23:23| Comment(0) | TrackBack(1) | セキュリティ | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前:

メールアドレス:

ホームページアドレス:

コメント:


この記事へのトラックバック


Excerpt: SQLSQL(エスキューエル)は、リレーショナルデータベースマネージメントシステム (RDBMS) において、データの操作や定義を行うためのデータベース言語 (問い合わせ言語) である。リレーショナル..
Weblog: サーバー用語集
Tracked: 2008-02-18 16:57

最近のトラックバック
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。