徳丸浩の日記 - 複文が利用できるデータベースの調査 - SQL Serverが狙われるには理由がある
コメントする (0)
クリップする (1)
アクセス数 (304)
カテゴリ:データベース / SQL Server
タグ:
security
本文から抜粋
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策まで SQL Serverが狙われるには理由がある SQLインジェクションを利用したWebサイトの改ざん事件が頻発している。標的となったサイトの多くがIIS(ASP)とSQL Serverの組み合わせを利用していることから、今回の攻撃がIISやSQL Serverの脆弱性を利用したものだと言う報道があるらしい。 これに対して、マイクロソフトが反論している。...
こちらの記事もどうぞ
(2008/06/23 12:38)