SQLインジェクションを考えるの関連情報 - SQL/クエリ/DBプログラム … Web系プログラム・データベース情報のまとめ

SQLインジェクションを考える　SQL/クエリ/DBプログラム … Web系プログラム・データベース情報のまとめ

■ SQLインジェクションを考えるに関連する情報一覧 ■

3月以来、世界中の多くのインターネットサイトが、悪意のユーザーによるSQLインジェクション攻撃に遭い、被害を出していることが報じられている。SQLインジェクションとは何か、またなぜこのように流行し被害が広がったのか、被害を防ぐにはどうすればいいのか、3回にわたり考えてみたい。 ● SQLインジェクションとは何か　SQLインジェクションによる攻撃では、不正な...

2008/05/14 17:05:31　

はてなブックマーク数

ライブドアクリップ数

7

del.icio.us数

0　internet.watch.impress.co.jp

← 前の画面に戻る　　[ ※ ドメインリストを表示する ]

※記事数順 itpro.nikkeibp.co.jp techtarget.itmedia.co.jp www.ipa.go.jp www.itmedia.co.jp blogs.technet.com builder.japan.zdnet.com codezine.jp internet.watch.impress.co.jp

SQL/クエリ/DBプログラム … Web系プログラム・データベース情報のまとめ

[ スポンサード　リンク ]

9件中　1件～ 9件　[　← 前のページへ　]　[　次のページへ →　]

[　ソート　]　日付順　人気順

被害が続くSQLインジェクション攻撃，もう一度対策を見直そう：ITpro 2008年3月11日，不特定多数のWebサイトに対する大規模なSQLインジェクション攻撃が発生した。本攻撃はターゲットとなるWebサイトのソースコードを改ざんし，攻撃者が用意した不正なWebサイトへのリンクを挿入するものである。セキュリティオペレーションセンター（SOC）でも，2008年3月11日〜13日の間に，このSQLインジェクション攻撃を試行する通信を多数検知した。今回の攻撃... 　[　詳細　] 　[　関連　]　[　ニコニコ風　] セキュリティ　 security　sqlインジェクション　あとで読む　脆弱性 2008/05/20 9:05:47　　itpro.nikkeibp.co.jp	なぜSQLインジェクションが流行しているのか - internet watch はSQLインジェクションとはどのような攻撃であるかを概説した。今回は、なぜ最近になってSQLインジェクション攻撃が目立つようになってきたのか、その背景について考えてみたい。 ● SQLインジェクション攻撃のための“環境”が整ってきた　前回説明したSQLインジェクションという手法を使うことで、悪意のユーザーは目的のサーバーのデータベースにデータを外部から登録... 　[　詳細　] 　[　関連　]　[　ニコニコ風　] セキュリティ　 security　考察　 pc　気になる 2008/05/16 1:05:54　　internet.watch.impress.co.jp
日本のセキュリティチーム (Japan Security Team) : 最近のWeb改ざんとかSQLインジェクションとか小野寺です。 3月頃からSQLインジェクションが原因となるWebサイトの改ざんが報告されているのは皆さまご存じの通りです。4月に入って被害がさらに広がっているように感じています。まず、SQLインジェクションに対して殆ど認知されていないですし、その対策方法も知られていないのではないでしょうか。各方面ですでに啓発告知がなされてはいますが、その様な告知を受けて... 　[　詳細　] 　[　関連　]　[　ニコニコ風　] セキュリティ　 security　あとで読む　 sql 2008/05/01 9:05:58　　blogs.technet.com	SQLインジェクション攻撃を検出する簡易ツール、IPAが公開 - ITmedia News 国内サイトでSQLインジェクション攻撃による被害が相次いでいるのを受け、独立行政法人・情報処理推進機構（IPA）は4月18日、WebサイトのSQLインジェクション脆弱性を検出する簡易ツール「iLogScanner」を公開した。　Webサーバのアクセスログの中から、サイト攻撃によく使われる文字列を検出し、サイトが日常的にどの程度の攻撃を受けているのか、脆弱性による攻撃が成功し... 　[　詳細　] 　[　関連　]　[　ニコニコ風　] セキュリティ　 security　SQLインジェクション 2008/04/23 1:05:27　　www.itmedia.co.jp
情報処理推進機構：情報セキュリティ：脆弱性対策：ウェブサイトの脆弱性検出ツール今までは専門的なスキルが必要だったWebサーバのアクセスログ解析が、iLogScannerを使えば誰でも簡単に行うことができ、危険な攻撃と思われる痕跡を確認することが出来ます。　iLogScannerは、ブラウザ上で実行するJavaアプレット形式のツールとなっているので、ホームページを見ることができる環境ならば、どこでも簡単に使用することができます。　現在は、次の攻撃と思わ... 　[　詳細　] 　[　関連　]　[　ニコニコ風　] セキュリティ　 security　tool　ipa　web 2008/04/21 13:05:24　　www.ipa.go.jp	「SQLインジェクション攻撃をログから検出」、IPAが無償ツールを公開：ITpro 情報処理推進機構（IPA）は2008年4月18日、Webサーバーのアクセスログから、Webサイトへの攻撃を検出するツールを公開した。IPAのWebサイトからダウンロードできる。現在のところ、検出できる攻撃は「SQLインジェクション」のみだが、今後は他の攻撃にも対応する予定。　最近、Webサイトを狙った攻撃（特に、SQLインジェクション攻撃）が相次いでいる。攻撃の結果、ウイルス... 　[　詳細　] 　[　関連　]　[　ニコニコ風　] セキュリティ　 security　IPA　web　tool 2008/04/19 17:05:23　　itpro.nikkeibp.co.jp
IPAがWebサイトのSQLインジェクションの脆弱性検出ツールを無償公開－ TechTargetジャパン WebサイトへのSQLインジェクション攻撃によく用いられる文字列を検出し、WebサイトのSQLインジェクションの脆弱性を検出する無償ツール「iLogScanner」を公開した。 [TechTargetジャパン] 　情報処理推進機構（IPA）は4月18日、WebサイトのSQLインジェクションの脆弱性を検出する無償のツール「iLogScanner」を公開した。　iLogScannerは、ユーザーが用意したWebサーバのアクセスログの中から... 　[　詳細　] 　[　関連　]　[　ニコニコ風　] セキュリティ　 security　web制作　 sqlインジェクション　 SQL 2008/04/19 1:05:40　　techtarget.itmedia.co.jp	SQLインジェクションでfuckjp0.jsを挿入--ラックが正規サイト改ざんを解説 - builder by ZDNet Japan トレンドマイクロのWebページが改ざんされるなど、3月に入ってから正規サイトを改ざんしようとする攻撃が続いている。その手口をラックが解説した。　Webアプリケーションの脆弱性を狙い、Webサイトを書き換えて個人ユーザーのPCの情報を盗むなどする攻撃が、3月に入ってから頻発している。セキュリティベンダーのラックによる調査でその攻撃の一端が明らかになった。　... 　[　詳細　] 　[　関連　]　[　ニコニコ風　] セキュリティ　 Security　web　sqlインジェクション　 LAC 2008/03/28 5:05:38　　builder.japan.zdnet.com
LAMPセキュリティを強化する4つの方法：CodeZine Apache HTTPサーバーのセキュリティは、少なくともLinuxやその他の適切なUnix系オペレーティングシステムで実行している限りにおいては、信頼できます。しかし、今や平凡な静的な読み取り専用Webサイトは絶滅危惧種となりました。最近では、LAMPと呼ばれる一連の技術（つまりLinux、Apache/Lighttpd、MySQL/PostgreSQL/SQLite、Python/PHP/Perl/Ruby）を使って動的Webサイトを提供するのが一般的に... 　[　詳細　] 　[　関連　]　[　ニコニコ風　] セキュリティ　 Linux　security　開発　プログラミング 2008/03/18 17:05:20　　codezine.jp

9件中　1件～ 9件　[　← 前のページへ　]　[　次のページへ →　]