空いた時間にWEBシステム(ホームページだけでもいい)を(バイト感覚?で)受注する為の情報サイトを探しています。 PHP,Perl,MYSQL等は触れます。基本は、土、日、祝日を使って作りたいので、大規模なものより、掲示板やメールフォーム等のツール的なものがベストかなと考えています。もちろん時間をもらえれば、大規模なものもやりたいですが。 都合がいいようですが、この辺の...
『 Serendipityというブログシステムのページ。AJAXな感じらしい 』
いったい何人の人がSQLインジェクションに対して興味があるのかが気になるところですが、今回はSQLインジェクションに対する対策スキャナのご紹介です。 Top 15 free SQL Injection Scanners SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃...
情報処理推進機構(IPA)は18日、WebサーバーのアクセスログからSQLインジェクション攻撃を検出するツール「iLogScanner」を公開した。IPAのサイトから無料でダウンロードできる。対応OSはWindows XP/2000で、実行にはJava Runtime Environment 5.0以上が必要。 iLogScannerは、Webサーバーのアクセスログの中から、SQLインジェクション攻撃によく用いられる文字列を検出するツール。攻撃の総件...
2008年3月に入ってから,SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば,セキュリティ対策ベンダーのトレンドマイクロは3月12日,同社のウイルス情報ページが改ざんされ,午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後,13日午前8時30分からページ公開を...
