サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
装丁を味わう
www.websec-room.com
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
このサイトは「Web セキュリティ」をテーマにしているのも関係あるのでしょうが、LogWatch から送られてきたログをチェックしたら、この3日間で以下のようなポートスキャンを行われたと思われる形跡がありました(抜粋)。 A total of 253 sites probed the server … ———— A total of 230 sites probed the server … A total of 1 possible successful probes were detected (the following URLs contain strings that match one or more of a listing of strings that indicate a possible exploit): null HTTP Response 200 ———— A
SQL インジェクションとは SQL インジェクションとは、Webアプリケーションのリクエストパラメーターに、「不正な SQL 文」を含めてリクエストを送信し、本来の処理とは異なる命令をデータベースに実行させることができる脆弱性のことです。 SQL インジェクションは、Webアプリケーションの脆弱性の中でも深刻なもので、発見されたら早急に対応が必要です。具体的な被害には以下のようなものがあります。 個人情報などの重要情報の漏洩 不正なログイン データベースの改ざん OSコマンドの実行 サーバーの乗っ取り 最近のセキュリティ事故では、パスワードなどの情報漏洩がよく起きています。決して他人事ではなく、内容も深刻なので確実に脆弱性に対応するようにしましょう。 具体的な攻撃の方法ですが、例えばログイン処理の SQL 文 を以下のように文字列連結で生成していたとします。ここでは PHP の文法で記述
次のページ
このページを最初にブックマークしてみませんか?
『websec-room.com - websec room リソースおよび情報』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く