ログを基にSQLインジェクションの痕跡を検出、IPAが無償検査ツール - @IT
2008/04/18 情報処理推進機構(IPA)は4月18日、WebサイトにSQLインジェクションの脆弱性が存在するかどうかを検出できる簡易検査ツール「iLogScanner」を公開した。IPAのWebサイトから無償でダウンロードできる。 iLogScannerは、Webブラウザ上で実行するJavaアプレット形式のプログラムだ。Webサーバのアクセスログを検査し、攻撃によく用いられる文字列を検出する。Webサイトが日頃どのくらいの頻度で攻撃を受けているかに加え、攻撃が成功した可能性についても検出できる。 解析可能なアクセスログは、IIS5.0/6.0のW3C拡張ログファイルタイプおよびApache HTTP Server1.3系/2.0系/2.2系のcommonタイプ。iLogScanner自体はWindows XP SP2上のInternet Explorer 7で動作する(JRE 5.
Google,Webサイトにソーシャル機能を追加できる「Friend Connect」を発表
米Googleは米国時間2008年5月12日,通常のWebサイトにソーシャル機能を追加できるサービス「Friend Connect」を発表した。コード・スニペットを組み込むだけで,ユーザー登録,コメント投稿,レビューといった機能をWebサイトに実装できるという。Googleが推進するソーシャル・アプリケーション用API「OpenSocial」を用いて開発したサードパーティのアプリケーションも追加することが可能。 Friend Connectによって,Webサイトのオーナーは自身のサイトに新規ユーザーを招待してユーザー同士が交流できる環境を作成できる。また,安全な認証APIを用いれば,「Facebook」「hi5」「orkut」といった他のソーシャル・ネットワーキング・サービス(SNS)サイトや,Googleのインスタント・メッセージング(IM)サービス「Google Talk」,オンライン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
