WEBマーケティング研究会: 第1回・SQLインジェクション ノウハウ(Tips)  

こんにちは ゲスト さん | ログイン | ヘルプ | okyuu.com Feed Feed

総合トップ / ノウハウ / セキュリティ ノウハウ / 脆弱性 ノウハウ / WEBマーケティング研究会: 第1回・SQLインジェクション

ノウハウ

Feed
クリップに追加

0

0人
の評価

WEBマーケティング研究会: 第1回・SQLインジェクション

1sql-ab4d

今回より「トラブル事例に学ぶWebサイトのセキュリティ」(全12回)の連載を開始いたします。実際に発生したトラブル事例を参考に、Webサイトを運営している上でどのようなリスクが存在しているかを整理して、その具体的な対策を取り上げていきます。----------------------------------------------------------------- SQLインジェクションとは、データベースと連動しているWebアプリケーションに、本来想定されていない命令文を入力するなどして、データベ...

  • コメント数 (0)
  • クリップ数 (0)
  • アクセス数 (1268) 



変数のエスケープ処理データの形式に関係にかかわらず、すべての変数を文字列にエスケープすることで、SQLインジェクションは100%防ぐことができる。


アプリケーション診断ツールの活用アメリカMicrosoftは、攻撃を受けやすいASPコードを検出するツールや、Webサイトの脆弱性を診断するツールを提供している。


攻撃パターン検出ツールの活用情報処理推進機構(IPA)では、SQLインジェクション攻撃を検出するツール「iLogScanner」を無償で提供している。

コメントする
Category_icon総合トップへ

ラック,SQLインジェクション攻撃の現状と対策をまとめたレ... 次のノウハウ >>

おススメのノウハウ

3
0
コメント
ラック,SQLインジェクション攻撃の現状と対策をまとめたレポートを公開:ITpro
(2008/08/07 00:17) by asparagus
3
2
コメント
なぜPHPアプリにセキュリティホールが多いのか?:第14回 減らないSQLインジェクション脆弱性|gihy...
(2008/09/17 11:04) by newzer
1
2
コメント
徳丸浩の日記 - 複文が利用できるデータベースの調査 - SQL Serverが狙われるには理由がある
(2008/06/23 12:38) by kiske
0
0
コメント
OSコマンドインジェクションを防ぐルールを作成する
(2008/06/06 01:06) by life_with_database
0
0
コメント
第6回 SQLインジェクション攻撃、ターゲットは“あなた”です
(2008/06/28 12:43) by phantom
0
1
コメント
クッキーに隠されたSQLインジェクション、対策は? - @IT
(2008/10/22 18:07) by kiske
0
0
コメント
徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考
(2008/06/03 11:52) by radish
0
0
コメント
Ubuntu Weekly Recipe:第53回 sshの活用|gihyo.jp … 技術評論社
(2009/01/22 10:27) by pandf
0
0
コメント
メンターは組み込みソフトにコミットする
(2009/12/28 09:58) by mogomogomogo
0
0
コメント
Ajax のセキュリティー・ツール
(2008/07/04 08:53) by mah
あなたの問題は解決しましたか?

okyuu.comはITエンジニアのための質問サイトです。あなたの質問に答えてくれるエンジニアがいるかもしれません。なんと回答率は89

はじめての方へ
Link_icon_topページトップへ

回答率(2010/03/17現在)
89%
今すぐ質問してみる

カテゴリ

Rb_back_iconノウハウトップへ戻る
Rb_back_iconセキュリティ  (99)
Rb_list_icon総合 脆弱性 カテゴリへ
Rb_list_iconQ&A 脆弱性 カテゴリへ 
Rb_list_iconニュース 脆弱性 カテゴリへ 

特集

okyuu.comポイント獲得を競って、話題の賞品をゲットしよう! okyuu.comポイント獲得を競って、話題の賞品をゲットしよう!
新しい評価指標「okyuu.comポイント」を多く獲得して、話題の賞品を手に入れよう!
ソフトウェアを公開するのが楽しい 岡野真也さん ソフトウェアを公開するのが楽しい 岡野真也さん
ソフトウェアを公開するのが面白くてたまらない。作っては公開というのが彼のやり方だが、若きエンジニアにとってはそれくらいがちょうどいいのかもしれない。
コンピュータは世界を広げる実験道具 西尾泰和さん コンピュータは世界を広げる実験道具 西尾泰和さん
プログラミング、サイエンス、デザイン マルチな彼にとって、コンピュータは未知の世界を広げるための道具であることに変わりはない。今後の展開が楽しみだ。
理想のOS開発に人生を賭ける 川合秀実さん 理想のOS開発に人生を賭ける 川合秀実さん
OSASK計画代表の川合さんは、人生の1秒を惜しみながら独自OSの開発にいそしむ。
「楽しむ」それが豊かなエンジニアになるコツ 坂井恵さん 「楽しむ」それが豊かなエンジニアになるコツ 坂井恵さん
日本MySQLユーザ会の副代表を務める坂井恵さん。技術の現場で会社運営に興味を持ち、独立起業の道を選んだエンジニアだ。
夢はエンジニアに強い影響を与える本を書くこと 松信嘉範さん 夢はエンジニアに強い影響を与える本を書くこと 松信嘉範さん
ソニーの情報シスから日本を代表するMySQLのコンサルタントに。彼が魅せられたオープンソースの世界とは?
お友達紹介機能をつかってポイントGET! お友達紹介機能をつかってポイントGET!
お友達を招待してみんなでokyuuポイントをGETしよう!
オープンソースの活動「すごく、いい」 前坂徹さん オープンソースの活動「すごく、いい」 前坂徹さん
オープンソースプロジェクトで活躍する若き新鋭。コミュニティ活動の感想を尋ねると「すごく、いい」と満面の笑み。
コンピュータは創造力を刺激する 奥一穂さん コンピュータは創造力を刺激する 奥一穂さん
天才エンジニアとしての国際的な評価も高い奥一穂さん。世間からのスマートだとの評価には「自分は広く浅くだから」とさらり。
25歳からプログラミング「泣きながら覚えた」 庄司嘉織さん 25歳からプログラミング「泣きながら覚えた」 庄司嘉織さん
25歳でプログラマーに転向した。いまやjava-jaを立ち上げるなど精力的なエンジニアだ。
Rails勉強会@東京は“キャスト”の気持ちで 諸橋恭介さん Rails勉強会@東京は“キャスト”の気持ちで 諸橋恭介さん
大学時代、偶然手にしたMacが諸橋さんにITエンジニアの道を開いた。
"シャイモード"機能を活用しよう! "シャイモード"機能を活用しよう!
こんな質問してもいいのかな?そんなときは"シャイモード"で投稿!
RX-7とサーバ運用の意外な共通点 並河祐貴さん RX-7とサーバ運用の意外な共通点 並河祐貴さん
Amazon EC2を巧みに使いこなすTIS/SonicGardenの並河さん。「腕一本で食べていきたい」とITエンジニアを目指した。
「ブラックボックスは不安でしょ」 ひろせまさあきさん 「ブラックボックスは不安でしょ」 ひろせまさあきさん
エンジニアが楽しくて仕方がない。オープンソースを組み合わせてシステムを作り上げるのが彼の矜持のようだ。
Perlの地位向上を胸に 牧大輔さん Perlの地位向上を胸に 牧大輔さん
endeworksの牧大輔さんは社団法人JPAを立ち上げ、Perlの企業利用を促進したいという。
偶然からCTOへ ライブドアCTO池邉智洋さん 偶然からCTOへ ライブドアCTO池邉智洋さん
池邉智洋さんはライブドアCTOの技術メンバーを先頭で率いる。「まずはやって見せることも大事」と語る。