データベース情報まとめ | Feed.db + セキュリティ

[ スポンサード　リンク ]

80件中　1件～ 20件　[　← 前のページへ　]　[　次のページへ →　]

[　ソート　]　日付順注目順

激化するSQLインジェクション攻撃：ITpro 2008年3月，SQLインジェクションによる大規模なWebサイト改ざん攻撃が話題となった。IBMのセキュリティオペレーションセンター（以下，SOC）では，その後も同様の攻撃を検知し続けている。この間，攻撃の傾向に大きな変化が見られた。また，この攻撃によって改ざんしたWebサイトからユーザーを悪質なサイトに誘い込む攻撃（誘導型攻撃）でも新しい内容が確認された。以下... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　 SQLインジェクション　 security　統計　攻撃手法 2008/08/22 13:05:46　　itpro.nikkeibp.co.jp	あるＳＥのつぶやき: SQLインジェクションをスキャンしてくれるツール無料で使えるSQLインジェクション対策スキャナ　トップ１５(ホームページを作る人のネタ帳)フリーの SQLインジェクションスキャナートップ15(うさぎ文学日記) なにやら、SQLインジェクションをスキャンしてくれるツールがあるようです。  SQLIer Sqlbftools SQL Injection Brute-forcer (.tar.gz) SQLBrute (.py) BobCat sqlmap: a blind SQL injection tool Absinthe :: Automated Blind SQL Injection SQL Injection Pentesting Too... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　SQL　セキュリティ　 tool　脆弱性 2008/08/21 6:30:03　　fnya.cocolog-nifty.com
DoS攻撃をはじくためのPHPスクリプト絨毯爆撃ブラウザという単語を目にしたのはこの記事が最初だった気がする。このところはてなブックマークへの過度なアクセスがよく見られます。User-Agent などを見ていても特殊な bot などのものではなく、その多くが Internet Explorer や Firefox などの一般のブラウザのそれを名乗っています。中には、目立たないようにそういった User-Agent を敢えて名乗っているリクエストもあり... 　[　詳細　]　[　関連　]　[　ニコニコ風　] php　security　セキュリティ　負荷分散　 DoS攻撃 2008/08/21 6:30:03　　neta.ywcafe.net	SQL Power Injector Download 『 SQLInjection 』　[　詳細　]　[　関連　]　[　ニコニコ風　] sql　security　セキュリティ　 Database　db 2008/08/21 6:30:03　　www.sqlpowerinjector.com
Log Parserの概要 ― ＠IT 英語の“log”は「運行記録」などの意味があり、情報システム管理におけるログは、さまざまなハードウェアやソフトウェアの「運行記録」を刻々と記録したデータである。システム管理者にとって、ログは複雑な存在だ。あるときはトラブルシュートの主役としてピンチを救ってくれる頼もしい相棒だが、日々作成されるログはさながら悪夢をもたらす洪水であり、作成され... 　[　詳細　]　[　関連　]　[　ニコニコ風　] Windows　tool　log　Microsoft　logparser 2008/08/21 6:30:03　　www.atmarkit.co.jp	ITmedia エンタープライズ：言葉は知られていても危険性までは認識されていない「SQLインジェクション」 (1/2) IPA／ISECは、不正アクセスを受けWebサーバが改ざんされた5月の事例を踏まえ、Webアプリケーションについてもセキュリティ対策が必要であると呼びかけた。情報処理推進機構セキュリティセンター（IPA／ISEC）は6月6日、2005年5月のウイルスおよぶ不正アクセスの届出状況をまとめ、公開した（別記事参照）。この中でIPA／ISECは、不正侵入報告10件のうち、Webサーバに侵入されてコ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　 Security　Web　SQL　データベース 2008/08/21 6:30:03　　www.itmedia.co.jp
[LAC]ラックのデータベースセキュリティ研究所が提供するデータベース安全ガイド ◆ご注意：弊社は、いかなる場合もこの情報の使用や配布で生じる直接及び間接を問わず生じる損害について責任を負いません。また本セキュアDBマトリクスに記載されている情報は予告なしに変更されることがあります。許可を得ずに、本セキュアDBマトリクスの転載・配布することを一切禁止いたします。この文書の内容についてのお問い合わせはこちら（information@lac.co.jp）... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　db　セキュリティ　 Database　データベース 2008/08/21 6:30:03　　www.lac.co.jp	yohgaki's blog - SET NAMESは禁止 MySQLには文字エンコーディングを変更する「SET NAMES」SQL文が用意されています。（PostgreSQLも同様のSQL文、SET CLIENT_ENCODINGがあります）この機能はSQLコンソールからは使ってよい機能ですが、アプリケーションからは使ってはならない機能です。SQLインジェクションに脆弱になる場合があります。 Ruby on Railsの本を読んでいて、ActiveRecordを説明している部分にMySQLの文字エンコーディン... 　[　詳細　]　[　関連　]　[　ニコニコ風　] MySQL　security　php　セキュリティ　 SQLインジェクション 2008/08/21 6:30:03　　blog.ohgaki.net
Top 15 free SQL Injection Scanners - Security-Hacks.com 『 Top15freeSQLInjectionScanners-Security-Hacks.com 』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　sqlinjection　tool　セキュリティ 2008/08/21 6:30:03　　www.security-hacks.com	【解説】SQLインジェクション攻撃の「最新傾向と対策」 : セキュリティ・マネジメント - Computerworld.jp 最近、データベースと連動したWebサイトを改竄し、不正に情報を搾取する、いわゆる「SQLインジェクション攻撃」が世界規模で多発している。SQLインジェクション攻撃自体は昔から存在するものだが、その対策方法をきちんと把握している企業は案外少ないのではないだろうか。そこで本稿では、SQLインジェクション攻撃の現状を報告するとともに、企業が講じるべき対策のポイ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　データベース　 Computerworld　脆弱性対策 2008/08/10 1:06:02　　www.computerworld.jp
PHPに押し寄せるリスクと国際化の波－＠IT 」が東京・大田区産業プラザ（PiO）で開催された。今回のPHPカンファレンスでは、プログラムをテクニカルセッションとビギナーズセッションの2つに分け、エンタープライズにおける大規模運用の裏側から、とにかく動的なWebサイトを作ってみたいという入門編までを幅広く取り扱った。　どのセッションも非常に充実しており、今回のレポートは3回に分けてお届けしようと思... 　[　詳細　]　[　関連　]　[　ニコニコ風　] PHP　あとで読む　 php5　phpcon2008　devel 2008/07/30 13:05:35　　www.atmarkit.co.jp	Open Tech Press \| セキュアなLinux環境への近道――Damn Vulnerable Linuxの無防備さを極めろ！（DVL）には、セキュアなLinuxディストリビューションであれば備えていては“いけない”あらゆる要素が取りそろえられている。DVLの開発陣は、セキュリティホールの原因となる穴だらけの旧式ソフトウェアを意図的に寄せ集めることで、外部からの攻撃に対して無防備極まるLinuxディストリビューションをわざわざ生み出したのだ。もっともこのディストリビューション、一般ユ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] Linux　セキュリティ　 Security　教育　勉強 2008/07/29 6:30:03　　opentechpress.jp
【レビュー】Google Analyticsが提案する新しいユーザー体験 (1) 現在を知るために過去を知ろう - Google Analyticsのこれまで \| ネット \| マイコミジャーナル『企業向けに構築された詳細な解析技術を有するUrchinと、Googleの広告サービスが有用に活用されているかを確認できるツールが一緒になったサービスとして、個人から中小企業まで幅広く利用されているサービスです。』　[　詳細　]　[　関連　]　[　ニコニコ風　] google　googleanalytics　アクセス解析　 analytics　webサービス 2008/07/29 6:30:03　　journal.mycom.co.jp	自作コンパイラの部屋『日記、Webアプリケーションのセキュリティに関する記事へのリンク集などが参考になる』　[　詳細　]　[　関連　]　[　ニコニコ風　] compiler　Programming　プログラミング　 javascript　sql 2008/07/29 6:30:03　　www.tokumaru.org
2-1. SQL組み立て時の引数チェックはuserpwdプログラムのソースリストである。Perlで書かれたプログラムで，DBIインタフェース（注１）を使用してMySQL（注２）データベースへアクセスする。 5〜7行目では，コマンドライン引数からユーザ名，現在のパスワード，新しいパスワードをそれぞれ変数$user，$curpwd，$newpwdに受け取る。10行目はDBIインタフェースを使用してデータベースへ接続する（注３）。13〜14行目で受け... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sql　security　programming　セキュリティ　 sqlinjection 2008/07/29 6:30:03　　www.ipa.go.jp	Automatic MySQL Backup 『データベースの毎週毎月差分圧縮バックアップなどなどのshellscript．要mysqldump 』　[　詳細　]　[　関連　]　[　ニコニコ風　] MySQL　Backup　tool　db　自動バックアップ 2008/07/29 6:30:03　　members.lycos.co.uk
Nucleusの使い方『 BLOG（CMS）ツール「Nucleus」の使い方』　[　詳細　]　[　関連　]　[　ニコニコ風　] nucleus　blog　PHP　mysql　web 2008/07/29 6:30:03　　nucleus.mz-style.com	MySQLとAjaxによる星型評価ボタンの設置方法*ホームページを作る人のネタ帳最近よく見かけるシステムで、MySQLに対応した星型レビューボタンの設置方法です。サンプルデモダウンロード方法の英語は以下に。 Star Rater Ajax VersionSo, I found this great star rater script made in css. But I missed the web 2.0 stuff. So i played arround with it so it would work on a database without having to refresh any pages (but updating the database with AJAX). In this version i use it for rating a image (with unique id = imgId). 興味のある... 　[　詳細　]　[　関連　]　[　ニコニコ風　] MySQL　ajax　javascript　php　web 2008/07/29 6:30:03　　e0166.blog89.fc2.com
【レポート】セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏 (MYCOM PC WEB) 『キーワードがあるとセキュリティの指摘もしやすいし理解しやすい。ただ間違った解説・報道があるのは問題。』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 Web　development　サニタイズ言うな 2008/07/29 6:30:03　　pcweb.mycom.co.jp	SQLインジェクションにより改ざんされたがXSS対策はとられていた - ockeghem(徳丸浩)の日記うわさのngg.jsを調べていたらこんな表示のサイトを見かけました。 HTMLソースは以下の通り宮城県、福島県、山形県、岩手県、秋田県&lt;script src=http://www.XXXXXX.com/ngg.js&gt;&lt;/script&gt; おそらく、SQLインジェクションによりSCRIPT要素を埋め込まれたものの、XSS対策がとられていたので、JavaScriptの実行はされない状態で表示されているのだと思います。第5回　クロスサイト... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　xss　セルクマ　セキュリティ　 sqlインジェクション 2008/07/24 21:05:34　　d.hatena.ne.jp