2008/04/19 17:05:23
24 
2 
0 itpro.nikkeibp.co.jp [
この元コンテンツへ ]
情報処理推進機構(IPA)は2008年4月18日、Webサーバーのアクセスログから、Webサイトへの攻撃を検出するツールを公開した。IPAのWebサイトからダウンロードできる。現在のところ、検出できる攻撃は「SQLインジェクション」のみだが、今後は他の攻撃にも対応する予定。 最近、Webサイトを狙った攻撃(特に、SQLインジェクション攻撃)が相次いでいる。攻撃の結果、ウイルス...
[
← 前の画面 ]
【 PR 】 アフィの次はドロップシッピングですよね [ 無料 ] [
ニコニコ風 ] [
関連記事 ] [
Feeling Lucky ]
■ この情報のコメント・メモ ■
ほとんどこれだからね…。広まってくれることを祈る。 [ kunumi ]
「攻撃が成功している場合には、アクセスログが改ざんされている可能性もある」。SQLインジェクションでそれはねーよw [ chocoflaker ]
『「SQLインジェクション攻撃をどの程度受けているのか」や「攻撃によって被害が発生していないか(攻撃が“成功”していないかどうか)」を調べるためのツール「iLogScanner」を公開した。』 [ asagi29 ]
Javaアプレットという配布形態は使いやすいのだろうか [ lizy ]
IISとApache用。「リクエストのクエリ文字列から、Webアプリケーションへの攻撃によく見られる文字列」を検出とのことだが [ hiragisan ]
Javaアプレットという配布形態は使いやすいのかな [ lizy ]
常用できるツールではなさそう [ nuna ]
[
← 前の画面に戻る ]
