データベース情報まとめ | Feed.db + sqlインジェクション + SQL + あとで読む

[ スポンサード　リンク ]

21件中　1件～ 20件　[　← 前のページへ　]　[　次のページへ →　]

[　ソート　]　日付順注目順

SQLで集合演算：CodeZine 」に詳しく書いたのでそちらを参照してください）。そのため、除算をするときは自前でクエリを作る必要があります。テーブル同士のコンペア――集合の相等性チェック：基本編　さて、それでは集合演算の実践的な応用を見ていきましょう。　DB環境を移行したり、バックアップと最新環境を比較したい場合など、2つのテーブルが等しいか否かを調べたいことがあります。... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sql　tips　DB　programming　database 2008/08/21 6:30:03　　codezine.jp	隠されていたSQLインジェクション ― ＠IT 赤坂さんに指摘されたもう1つの「危険な脆弱性」とは？隠された脆弱性を見つけ出せ！　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 SQLインジェクション　 SQL　脆弱性 2008/07/29 6:30:03　　www.atmarkit.co.jp
PHPコードのXSSやSQLインジェクション脆弱性をチェックする「Pixy」:phpspot開発日誌『 PHPのソースコードをチェックして脆弱性を検出するウェブサービス。単純なデータフロー解析しか指定無い様子ですが、単純なミスを防ぐことには使えるようです。』　[　詳細　]　[　関連　]　[　ニコニコ風　] php　security　セキュリティ　 xss　開発 2008/07/29 6:30:03　　phpspot.org	SQLインジェクション攻撃、ターゲットは“あなた”です－＠IT 『「SQLインジェクションとクロスサイトスクリプティングの合わせ技みたい」うーん…。』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　脆弱性　攻撃　クラック 2008/06/30 13:05:29　　www.atmarkit.co.jp
Webアプリケーション脆弱性チェックツール:Chorizo:phpspot開発日誌 Chorizo! Secure your webapplications on the fly!Webアプリケーションセ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] Security　セキュリティ　 php　WEB　脆弱性 2008/06/23 6:30:09　　phpspot.org	無料で使えるSQLインジェクション対策スキャナ　トップ１５*ホームページを作る人のネタ帳いったい何人の人がSQLインジェクションに対して興味があるのかが気になるところですが、今回はSQLインジェクションに対する対策スキャナのご紹介です。 Top 15 free SQL Injection Scanners SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　セキュリティ　 sqlインジェクション　 tool 2008/06/23 6:30:09　　e0166.blog89.fc2.com
SQLインジェクションを考える - 第3回：ユーザーのSQLインジェクションへの対策はではSQLインジェクション攻撃が多発している背景について解説してきたが、現在でも多くのサイトがSQLインジェクション攻撃にさらされている状況は変わっていない。　こうしたSQLインジェクションの被害に、ユーザーが巻き込まれないようにする方法について考えてみよう。 ● 不正なスクリプトの実行を防ぐには、修正パッチを忘れずに適用　SQLインジェクションはサーバー... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sql　Security　情報セキュリティ　データベース　あとで読む 2008/06/02 13:05:54　　internet.watch.impress.co.jp	徳丸浩の日記 - そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考最近SQLインジェクション攻撃が猛威を振るっていることもあり、SQLインジェクションに対する解説記事が増えてきたようだが、対策方法については十分に書かれていないように感じる。非常に稀なケースの対応が不十分だと言っているのではない。ごく基本的なことが十分書かれていないと思うのだ。 SQLインジェクション対策には二通りある。バインド機構を使うものと、SQLのエ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sql　security　セキュリティ　 SQLインジェクション　 Programming 2008/06/02 5:05:35　　www.tokumaru.org
被害が続くSQLインジェクション攻撃，もう一度対策を見直そう：ITpro 2008年3月11日，不特定多数のWebサイトに対する大規模なSQLインジェクション攻撃が発生した。本攻撃はターゲットとなるWebサイトのソースコードを改ざんし，攻撃者が用意した不正なWebサイトへのリンクを挿入するものである。セキュリティオペレーションセンター（SOC）でも，2008年3月11日〜13日の間に，このSQLインジェクション攻撃を試行する通信を多数検知した。今回の攻撃... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 sqlインジェクション　あとで読む　脆弱性 2008/05/20 9:05:47　　itpro.nikkeibp.co.jp	なぜSQLインジェクションが流行しているのか - internet watch はSQLインジェクションとはどのような攻撃であるかを概説した。今回は、なぜ最近になってSQLインジェクション攻撃が目立つようになってきたのか、その背景について考えてみたい。 ● SQLインジェクション攻撃のための“環境”が整ってきた　前回説明したSQLインジェクションという手法を使うことで、悪意のユーザーは目的のサーバーのデータベースにデータを外部から登録... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　 security　考察　 pc　気になる 2008/05/16 1:05:54　　internet.watch.impress.co.jp
SQLインジェクションを考える 3月以来、世界中の多くのインターネットサイトが、悪意のユーザーによるSQLインジェクション攻撃に遭い、被害を出していることが報じられている。SQLインジェクションとは何か、またなぜこのように流行し被害が広がったのか、被害を防ぐにはどうすればいいのか、3回にわたり考えてみたい。 ● SQLインジェクションとは何か　SQLインジェクションによる攻撃では、不正な... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　 sql　security　sqlインジェクション　 3s_セキュリティ 2008/05/14 17:05:31　　internet.watch.impress.co.jp	SQL Injection Cheat Sheet 『こういうことをAutoでやってくれる、PHPUnit3を書くと、すげぇことになるかも。』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　SQL　DB　セキュリティ　 cheatsheet 2008/05/04 6:30:02　　ferruh.mavituna.com
SQL インジェクション攻撃とその対策昨今、Web サーバー上のコンテンツが不正に改ざんされ、改ざんされたコンテンツを閲覧した利用者がマルウェア感染等の二次的な被害を受ける事案が継続的に発生しています。この攻撃は、Web サーバーを狙ったものではなく、Web サーバー上で動作する、お客様が開発または導入した Web アプリケーションを狙って行われており、"SQL インジェクション攻撃"と呼ばれています。SQL ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 microsoft　sql　sqlインジェクション 2008/04/30 17:05:52　　www.microsoft.com	IPAがWebサイトのSQLインジェクションの脆弱性検出ツールを無償公開 ― TechTargetジャパン WebサイトへのSQLインジェクション攻撃によく用いられる文字列を検出し、WebサイトのSQLインジェクションの脆弱性を検出する無償ツール「iLogScanner」を公開した。 [TechTargetジャパン] 　情報処理推進機構（IPA）は4月18日、WebサイトのSQLインジェクションの脆弱性を検出する無償のツール「iLogScanner」を公開した。　iLogScannerは、ユーザーが用意したWebサーバのアクセスログの中から... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　 security　sql　web制作　 sqlインジェクション 2008/04/19 1:05:40　　techtarget.itmedia.co.jp
情報処理推進機構：情報セキュリティ：ウェブサイトの脆弱性の検出ツール独立行政法人情報処理推進機構（略称：IPA、理事長：西垣浩司）は、ウェブサイトの脆弱性対策を促進するため、ウェブサーバのアクセスログの中からウェブサイトへの攻撃を解析し、ウェブサイトのSQLインジェクションの脆弱性を検出するツールを2008年4月18日（金）より公開しました。 (URL: http://www.ipa.go.jp/security/vuln/iLogScanner/ ) 概要　近年、ウェブサイトを狙ったSQLインジ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 ipa　web　tool 2008/04/18 21:06:17　　www.ipa.go.jp	Webデザイナが知っておくべきPHPセキュリティ - builder by ZDNet Japan ここまでの連載で、PHPがデザイナにとっても決して難しいものではなく、むしろ便利に使えるものであることを紹介した。少しでも恐怖感やアレルギー感がなくなっていただけると幸いである。　ただし、あまり身近に感じすぎてしまうのも逆に危険が伴う。　スクリプトは、ご存じの通り何でも作ることができてしまうため、Webサーバーに大きな負担をかけたり、場合によっ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] php　security　セキュリティ　あとで読む　 web 2008/04/11 13:05:54　　builder.japan.zdnet.com
相次ぐWeb改ざん，いったい何が起こっているのか：ITpro 2008年3月に入ってから，SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば，セキュリティ対策ベンダーのトレンドマイクロは3月12日，同社のウイルス情報ページが改ざんされ，午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後，13日午前8時30分からページ公開を... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 web　あとで読む　 sqlインジェクション 2008/04/07 21:05:23　　itpro.nikkeibp.co.jp	注意喚起　【LAC\|ラック】- 日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について   　株式会社ラックのリモートセキュリティ監視センターであるJSOC（Japan Security Operation Center）は、2008年3月11日（火）の夜から現在まで、継続的に日本をターゲットとしたSQLインジェクションによるホームページ改ざ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 web　マルウェア　開発 2008/03/13 17:05:52　　www.lac.co.jp
SQLインジェクション攻撃の波が再来 ― ＠IT セキュリティ企業のラックは3月12日、日本をターゲットとしたSQLインジェクション攻撃が急増しているとし、注意を喚起した。企業や組織などが公開している正規のページが改ざんされて悪意あるWebサイトへのリンクが埋め込まれ、ユーザーがマルウェア感染などの被害を被る恐れがある。　同社のセキュリティ監視センター、JSOC（Japan Security Operation Center）によると、一連の... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 SQLインジェクション　 sql　脆弱性 2008/03/13 13:05:44　　www.atmarkit.co.jp	「サニタイズ言うなキャンペーン」私の解釈そこで、僭越ながら、「サニタイズ言うなキャンペーン」について、私なりの解釈を書いてみようと思う。もっともこれが正解であるという保証はないのだが、間違っていたらどなたかツッコミいただけることを期待しています(_o_) そもそも何のせいで「エスケープ」しなければならないのかたとえば住所氏名を登録させるWebアプリケーションは珍しいものではないと思う。 ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 programming　Web　プログラミング 2008/02/14 6:30:04　　kmaebashi.com