)
SQL インジェクション
SQL インジェクションとは、後で SQL Server のインスタンスに渡され解析および実行が行われる文字列に、有害なコードを挿入するという攻撃です。SQL Server では、構文的に有効であれば受信したクエリがすべて実行されるため、SQL ステートメントを構成するすべてのプロシージャにおいて、インジェクションに対する脆弱性を検証する必要があります。高いスキルを持つ決然たる攻撃者は、パラメータ化されたデータであっても操作できるのです。 SQL インジェクションは主に、SQL コマンドと連結されて実行されるユーザー入力変数にコードを直接挿入することにより行われます。それほど直接的ではない攻撃では、悪意のあるコードが、テーブル内の記憶領域に格納される文字列に挿入されたり、メタデータとして挿入されたりします。格納された文字列が動的な SQL コマンドに後で連結された場合、悪意のあるコードが実
スラッシュドット ジャパン | ITが引き起こした災厄トップ10
英ZDNet.co.ukにThe top 10 IT disasters of all time(IT災害史上トップ10)という記事が掲載されている。制御プログラムのバグやハードウェアの問題などITの不具合のせいで実際にシャレにならない大損害を被った歴史上の事例を集めたものだが、こう並べられると壮観だ。最近も英国歳入関税庁が2500万人分もの個人情報を今どきCD-Rで運んで紛失したことが判明して話題になったが、ITが社会のインフラにしっかり組み込まれた以上、今後はもっとすごいことが起こるかもしれない。トップ10の内訳は、 第3次世界大戦を引き起こす寸前まで行ったソ連の警報システムのバグ(1983年) たった1行のコード追加が引き起こしたAT&Tのネットワーク全面停止(1990年) 「64ビットの数字を16ビット空間に入れた」せいで起こったアリアン5ロケットの爆発(1996年) ソフトウェア
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
.aspx)
Download Visual Studio 2005 Retired documentation from Official Microsoft Download Center.aspx)
ASP.NET Web サイトのプリコンパイルの概要.aspx)
Download Visual Studio 2005 Retired documentation from Official Microsoft Download Center
http://blogfile.paran.com/BLOG_510758/200610/1161674534_111_3360_jyh0407.gif