エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント2件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
SIOS "OSSよろず" ブログ出張所: WAF要らずのSQLインジェクション対策
今回は注目される脆弱性問題に関連して、SQLインジェクション対策をご案内いたします。 Webアプリケーシ... 今回は注目される脆弱性問題に関連して、SQLインジェクション対策をご案内いたします。 Webアプリケーションの脅威としてSQLインジェクションがあります。SQLインジェクションが可能な場合、データベースを操作される以上の脅威も発生します。WAFとはWeb Application Firewallです。Webアプリケーションの脆弱性を緩和させる目的に利用します。SQLインジェクションの緩和策としても利用されています。 ■ SQLインジェクションで可能な攻撃WebアプリケーションにSQLインジェクションが在ることで可能な攻撃は、データの窃盗・改ざんのみではありません。例えば、オープンソースのSQLインジェクションツールは以下の機能をサポートしています。 - データベースベースの検出: MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Micros
2014/10/16 リンク