データベース情報まとめ

[ スポンサード　リンク ]

86件中　1件～ 20件　[　← 前のページへ　]　[　次のページへ →　]

[　ソート　]　日付順注目順

SQLインジェクションにより改ざんされたがXSS対策はとられていた - ockeghem(徳丸浩)の日記うわさのngg.jsを調べていたらこんな表示のサイトを見かけました。 HTMLソースは以下の通り宮城県、福島県、山形県、岩手県、秋田県&lt;script src=http://www.XXXXXX.com/ngg.js&gt;&lt;/script&gt; おそらく、SQLインジェクションによりSCRIPT要素を埋め込まれたものの、XSS対策がとられていたので、JavaScriptの実行はされない状態で表示されているのだと思います。第5回　クロスサイト... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　xss　セルクマ　セキュリティ　 sqlインジェクション 2008/07/24 21:05:34　　d.hatena.ne.jp	またもやSQLインジェクションによるWeb改ざんが大量発生，トレンドマイクロが警告：ITpro は7月17日，日本を含む世界中でSQLインジェクションによるWebサイト改ざんが発生していると警告した。SQLインジェクションにより，正当なWebサイトに不正なiframeタグを埋め込む攻撃で，改ざんされたサイトにアクセスしたユーザーは，不正なサイトに誘導され，ウイルスになどに感染させられる危険がある。トレンドマイクロでは既に，全世界で最大21万，日本国内においても約1... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　 ITpro　記事　マルウェア　 web 2008/07/18 9:05:26　　itpro.nikkeibp.co.jp
自動SQLインジェクション攻撃への新たな防御戦術－ TechTargetジャパン今日のSQLインジェクション攻撃について説明するとともに、正規のWebサイトに潜んでいる悪質なページを検出、隔離し、それに対処する方法を検証する。 [Michael Cobb，TechTarget] 　SANS InstituteのInternet Storm Centerのアナリストらは最近、SQLインジェクションに対して脆弱なWebサイトを見つけ出して攻撃するプロセスを自動化するツールを発見した。このプロセスの自動化は、正規のサイ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 SQLインジェクション　 web　SQLInjection 2008/07/17 21:06:06　　techtarget.itmedia.co.jp	ダウンロード - HASHコンサルティング株式会社『正しくないSQLインジェクション対策の今昔」「SQLインジェクション対策の考え方」「SQLインジェクション対策の実際』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 WASForum　wasf2008　徳丸浩 2008/07/16 1:06:17　　www.hash-c.co.jp
「\%foo」から始まる文字列を検索するクエリをハードコーディングする - ockeghem(徳丸浩)の日記 SQLのエスケープと聞いてやってきましたよ。2008-07-10 - T.Teradaの日記から例えば、「\%foo」から始まる文字列を検索する場合には、どのようなSQL文を書けばよいのでしょうか。条件は以下の通りです。 1. DBMSソフトはMySQL 2. ESCAPE節は使わない【中略】「\%foo」から始まる文字列を検索するSQL文は、以下のようになります。 mysql> SELECT 123 FROM dual WHERE '\\%foo456' LIKE '\\\\\\%foo%'; MySQLの... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sql　識　セルクマ　エスケープ　 GTD資料（いつか読む） 2008/07/12 1:05:39　　d.hatena.ne.jp	第4回　話題のSQLインジェクションを防ぐ：ITpro Webサイトは，そのサイト固有のサービスを提供するための機能を備えている。ショッピング・サイトなら，商品を紹介するためのカタログ機能や，ショッピング・バスケット機能，決済機能などを備えているだろう。これらの機能を実現するアプリケーションにセキュリティ上の不具合（バグ）が残っている場合がある。これをWebアプリケーションのぜい弱性という。　バグの... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sqlインジェクション　 Security　セルクマ　セキュリティ　 sql 2008/07/05 17:05:28　　itpro.nikkeibp.co.jp
re:キケンなSQLインジェクション[to-R] ネタ元:キケンなSQLインジェクション SQLインジェクション対策へのアプローチとしては正しいのだけど、1点だけ気になる点が。。。もし、悪いやつが「";DELETE FROM geekDB;」なんて入力したら、なんとデータが消えてしまうΣ(ﾟДﾟ) 実はこれではDBのデータを消すことはできない。 $sql="select * from geekDB where id = " . $id; $result = mysql_query($sql); mysql_query関数は複合クエリに対応していない... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sql　データベース　セキュリティ　 SQLインジェクション　 security 2008/07/02 1:05:30　　blog.webcreativepark.net	第1回　急増するWebサイト改ざん事件：ITpro ステップ1の「何らかの手段でWebサーバーに侵入する」手段については複数の説がある。具体的には，正規サーバーのFTPのパスワードが流通しており，これを悪用したという説，PHPなどの既知のぜい弱性を利用しているという説が公表されている。 ●能動的攻撃と受動的型攻撃　ここで能動的攻撃と受動的攻撃という言葉が出てきた。これらの意味を説明しよう。　能動的攻撃... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　攻撃手法　セルクマ　あとで読む 2008/06/30 21:05:16　　itpro.nikkeibp.co.jp
SQLインジェクション攻撃、ターゲットは“あなた”です－＠IT 『「SQLインジェクションとクロスサイトスクリプティングの合わせ技みたい」うーん…。』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　脆弱性　攻撃　セキュリティ　クラック 2008/06/30 13:05:29　　www.atmarkit.co.jp	MS、SQLインジェクションの急増を受け対策ツールを公開マイクロソフトは25日、マイクロソフトのWebサーバー製品を狙ったSQLインジェクション攻撃が増加しているとして、Webサーバーの管理者などに対策を促すセキュリティアドバイザリを公開した。　マイクロソフトでは、マイクロソフトのWebサーバー製品を狙ったSQLインジェクション攻撃が増加していると警告。これらのSQLインジェクション攻撃では、サーバーソフト自体の脆弱... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　ニュース　ソフトウェア　 tools　SQLインジェクション 2008/06/27 13:05:33　　internet.watch.impress.co.jp
マイクロソフトが「SQLインジェクション」を警告、対策ツールを公開：ITpro SQLインジェクションとは、Webアプリケーションの脆弱（ぜいじゃく）性を悪用して、Webサーバーと接続しているデータベースに不正なアクセスを試みる手口。攻撃が“成功”すれば、サーバー上でほとんどの操作が可能となる。例えば、データベースに保存された情報を盗んだり、Webページを改ざんしたりすることできる。　ここ数年、SQLインジェクション攻撃は大きな問題と... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　勝村幸博　 WindowsServer　sqlインジェクション　 SQLServer 2008/06/26 21:05:24　　itpro.nikkeibp.co.jp	Cyberam Documents Project- Linux,コマンド,データベースこれからLinuxを一から学びたい方、スキルアップしたい方、LPICに合格したい方はぜひご登録してみてください … 　[　詳細　]　[　関連　]　[　ニコニコ風　] linux　コマンド　 Oracle　tips　リファレンス 2008/06/23 6:30:09　　cyberam.dip.jp
ITmedia News：SQLインジェクション攻撃が激増 SecureWorksによれば、1〜3月には1日当たり100〜200件程度だったSQLインジェクション攻撃が、4月に入って1000件から4000件、8000件という規模になったという。 2006年07月20日 08時47分更新 ITセキュリティ管理サービスの米SecureWorksは7月18日、銀行や信用組合、公益企業を標的としたSQLインジェクション攻撃が、過去3カ月で激増していると発表した。 1〜3月にかけて同社が遮断したSQLインジ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 sqlインジェクション　 sql　治安 2008/06/23 6:30:09　　www.itmedia.co.jp	Webアプリの安全装置は簡単につけられる Webに限らずコンピュータシステム一般に言えることなのだが、簡単な安全装置をつけるのを怠ることで何が起きるかという事例がこちら。 asahi.com：みずほ証券、誤注文で270億円の損失 (2005/12) 「1株61万円で売り」とすべきところを「1円で61万株を売り」にしてしまったとのこと。すかさず買いを入れて数億円規模の利益を得てしまったデイトレーダーもいるとかいないとか。 ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　web　db　セキュリティ 2008/06/23 6:30:09　　neta.ywcafe.net
ITmedia エンタープライズ：「データベース」は2006年、サイトサービス指向の要に (1/2) 昨今、Webサイトで扱う情報量は増大の一途をたどっている。2005年、ブログはもちろんコンテンツ管理の根底を支えてきたのは「データベース」システムにほかならない。どのような効果があり、どのような運用ノウハウがあるのだろうか？ 2005年12月28日 10時01分更新ショッピングサイト運営から、簡単なアンケートページに至るまで、Webアプリケーションでは、入力されたデータ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] web　it　security　database　ユーザビリティ 2008/06/23 6:30:09　　www.itmedia.co.jp	Webアプリケーション脆弱性チェックツール:Chorizo:phpspot開発日誌 Chorizo! Secure your webapplications on the fly!Webアプリケーションセ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] Security　セキュリティ　 php　WEB　脆弱性 2008/06/23 6:30:09　　phpspot.org
mMeasure Porject - MySQL監視ソフト mMeasureは、MySQLの状態を常時測定し、MySQLのチューニングポイントをアドバイスする、MySQL専用モニタリングソフトです。MySQLの主要なサーバー変数やステータスは、時／日／週／月／年の単位でビジュアルにグラフ化され、ブラウザで参照することができます。「クエリーキャッシュ使用率」や「接続数」といった測定値が、あらかじめ設定されたしきい値を超えた場合、MySQLをチ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] MySQL　db　tool　チューニング　モニタリング 2008/06/23 6:30:09　　mmeasure.sourceforge.jp	SQL Injection Attacks by Example 『 SQLインジェクションの攻撃パターンについての説明』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　sqlインジェクション　 injection　データベース 2008/06/23 6:30:09　　www.unixwiz.net
0-DAY - SIMPLE SQL INJECTION 『（ローカルブクマからはてブへ移行）：やね師匠経由：SQLINJECTION再現動画』　[　詳細　]　[　関連　]　[　ニコニコ風　] Security　SQL　セキュリティ　 movie　flash 2008/06/23 6:30:09　　0-day.x128.net	第6回　意外に知られていないブラインドSQLインジェクション｜gihyo.jp 前回の記事でSQLインジェクションの話は終わりにして，クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし，6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き，意外にブラインドSQLインジェクションをご存じでない方が沢山いらっしゃいました。40名ほどの聴講者の皆様にSQLインジェクションをご存じの... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　SQL　セキュリティ　 php　脆弱性 2008/06/23 6:30:09　　gihyo.jp