データベース情報まとめ | Feed.db + sqlインジェクション + tool

[ スポンサード　リンク ]

11件中　1件～ 11件　[　← 前のページへ　]　[　次のページへ →　]

[　ソート　]　日付順注目順

yohgaki's blog - addslashesによるエスケープ処理は止めましょう http://d.hatena.ne.jp/hoshikuzu/20060211#P20060211PHPSQLINJECTION セキュリティmemoにaddslashesよるエスケープ処理でSQLインジェクションが可能なるという記事を見つけました。私のセミナーを聞いたことがある方は「addslashesによるエスケープ処理は止めましょう」と言っていた事を覚えているでしょうか? mysql_real_escape_string()やpg_escape_string()等のデータベース専用のエスケープ関数を使いましょう、... 　[　詳細　]　[　関連　]　[　ニコニコ風　] php　セキュリティ　 security　sql　mysql 2008/08/21 6:30:03　　blog.ohgaki.net	PHPコードのXSSやSQLインジェクション脆弱性をチェックする「Pixy」:phpspot開発日誌『 PHPのソースコードをチェックして脆弱性を検出するウェブサービス。単純なデータフロー解析しか指定無い様子ですが、単純なミスを防ぐことには使えるようです。』　[　詳細　]　[　関連　]　[　ニコニコ風　] php　security　セキュリティ　 xss　開発 2008/07/29 6:30:03　　phpspot.org
Webアプリケーション脆弱性チェックツール:Chorizo:phpspot開発日誌 Chorizo! Secure your webapplications on the fly!Webアプリケーションセ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] Security　セキュリティ　 php　WEB　脆弱性 2008/06/23 6:30:09　　phpspot.org	無料で使えるSQLインジェクション対策スキャナ　トップ１５*ホームページを作る人のネタ帳いったい何人の人がSQLインジェクションに対して興味があるのかが気になるところですが、今回はSQLインジェクションに対する対策スキャナのご紹介です。 Top 15 free SQL Injection Scanners SQLインジェクションとは、アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　セキュリティ　 sqlインジェクション　 tool 2008/06/23 6:30:09　　e0166.blog89.fc2.com
情報処理推進機構：情報セキュリティ：脆弱性対策：ウェブサイトの脆弱性検出ツール今までは専門的なスキルが必要だったWebサーバのアクセスログ解析が、iLogScannerを使えば誰でも簡単に行うことができ、危険な攻撃と思われる痕跡を確認することが出来ます。　iLogScannerは、ブラウザ上で実行するJavaアプレット形式のツールとなっているので、ホームページを見ることができる環境ならば、どこでも簡単に使用することができます。　現在は、次の攻撃と思わ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　 security　tool　ipa　web 2008/04/21 13:05:24　　www.ipa.go.jp	「SQLインジェクション攻撃をログから検出」、IPAが無償ツールを公開：ITpro 情報処理推進機構（IPA）は2008年4月18日、Webサーバーのアクセスログから、Webサイトへの攻撃を検出するツールを公開した。IPAのWebサイトからダウンロードできる。現在のところ、検出できる攻撃は「SQLインジェクション」のみだが、今後は他の攻撃にも対応する予定。　最近、Webサイトを狙った攻撃（特に、SQLインジェクション攻撃）が相次いでいる。攻撃の結果、ウイルス... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　 security　IPA　web　tool 2008/04/19 17:05:23　　itpro.nikkeibp.co.jp
IPAがWebサイトのSQLインジェクションの脆弱性検出ツールを無償公開 ― TechTargetジャパン WebサイトへのSQLインジェクション攻撃によく用いられる文字列を検出し、WebサイトのSQLインジェクションの脆弱性を検出する無償ツール「iLogScanner」を公開した。 [TechTargetジャパン] 　情報処理推進機構（IPA）は4月18日、WebサイトのSQLインジェクションの脆弱性を検出する無償のツール「iLogScanner」を公開した。　iLogScannerは、ユーザーが用意したWebサーバのアクセスログの中から... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　 security　sql　web制作　 sqlインジェクション 2008/04/19 1:05:40　　techtarget.itmedia.co.jp	情報処理推進機構：情報セキュリティ：ウェブサイトの脆弱性の検出ツール独立行政法人情報処理推進機構（略称：IPA、理事長：西垣浩司）は、ウェブサイトの脆弱性対策を促進するため、ウェブサーバのアクセスログの中からウェブサイトへの攻撃を解析し、ウェブサイトのSQLインジェクションの脆弱性を検出するツールを2008年4月18日（金）より公開しました。 (URL: http://www.ipa.go.jp/security/vuln/iLogScanner/ ) 概要　近年、ウェブサイトを狙ったSQLインジ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 ipa　web　tool 2008/04/18 21:06:17　　www.ipa.go.jp
MOONGIFT: » SQLインジェクションを防ぐプロキシ「GreenSQL」:オープンソースを毎日紹介 ※ 画像は公式サイトデモより。 DBを使ったWebアプリケーションが当たり前になり、その重要性は増す一方だ。万一、データが消失するような事態になったら、ビジネスに与える影響は計り知れない。 SQLインジェクションはDBに対する攻撃の一つだ。システムにバグがなければ良いが、それは起こってみてからしか分からない。予防措置をしいておこう。今回紹介するオープンソー... 　[　詳細　]　[　関連　]　[　ニコニコ風　] MySQL　security　セキュリティ　 sql　db 2008/01/04 16:20:46　　www.moongift.jp	15種類のSQL Injectionツール評価ここのところ、いくつかのSQL Injectionツールについて調べていました。今日はその結果を日記に書いてみようと思います。はじめにSQL InjectionツールとはSQL Injection脆弱性の発見と、発見した脆弱性を突いてのDB内情報の取得を行なうためのツールです。ただし、多くのツールでは「脆弱性の発見」はおまけで、後者のDB内情報の取得に主眼を置いています。一般的には、汎用のWeb脆弱... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　database　tool　セキュリティ 2008/01/04 16:20:45　　d.hatena.ne.jp
15種類のSQL Injectionツール評価ここのところ、いくつかのSQL Injectionツールについて調べていました。今日はその結果を日記に書いてみようと思います。はじめにSQL InjectionツールとはSQL Injection脆弱性の発見と、発見した脆弱性を突いてのDB内情報の取得を行なうためのツールです。ただし、多くのツールでは「脆弱性の発見」はおまけで、後者のDB内情報の取得に主眼を置いています。一般的には、汎用のWeb脆弱... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　database　tool　セキュリティ 2008/01/04 16:20:45　　d.hatena.ne.jp

TagsTop + sqlインジェクション + tool

[ スポンサード　リンク ]

11件中　1件～ 11件　[　← 前のページへ　]　[　次のページへ →　]