[ThinkIT] 第3回:SQLインジェクションの注意点 (1/3)
データベースを扱う時に考慮しなければならない最後の問題は、おそらくアプリケーションのデータベースに対する認証情報、つまりデータベースアクセスを許可するログイン情報やパスワードをどうやって保持するのか、ということではないでしょうか。ほとんどのアプリケーションではPHPの小さな設定スクリプトを使ってログイン名やパスワードを変数に割り当てています。 このような設定ファイルが、サーバ利用者が自由にアクセスして読めるような状態になっていることが(専用ホストでないなら)よくあります。しかし誰にでも読めるということは、同じシステム上の誰でも、または悪質なスクリプトがそのファイルを読み、データベースログインに必要な情報を盗めてしまうということです。 さらに悪いことに、多くのアプリケーションではこのファイルはウェブ上から閲覧可能なディレクトリに置かれており、.incのようなPHPファイルと認識されない拡張子
こどもの救急-おかあさんのための救急&予防サイト(ONLINE-QQ)
ご利用規約を必ずお読みの上、同意された場合のみご利用ください。なお、病院を受診するかどうかの最終的判断はご家族ご自身で! このサイトは、厚生労働省研究班/公益社団法人 日本小児科学会により監修されてます(厚生労働科学研究費補助金 地域医療基盤開発推進研究事業を受け、実施した研究の成果です)。 一次救命処置 動画はこちら サイトの使い方 ご利用規約を必ずお読みのうえご利用ください。 リンクについて 当院サイトにリンクをご希望の際は、日本小児科学会まで、電話またはFAXでお問い合わせください、(日本小児科学会 Tel:03-3818-0091, FAX:03-3816:6036) リンクについての詳細はこちらをご覧下さい。 ツイート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
