IDEA * IDEAドットインストール代表のライフハックブログ
Webサイト開発時の対策が最も重要
SQLインジェクション攻撃に対抗する際に,最も重要なのは企業のWebサイトの対策だ。サイト開発時にWebアプリケーションにSQLインジェクションのぜい弱性を作らないことが第一である。 そのためにはWebアプリケーションがデータベースに不正なSQLを渡さないよう,Webサイトの実装を工夫する必要がある。例えばデータベースでバインド機構を利用する,データベースに渡すSQLに適切なエスケープ処理を施すといった対策が有効だ(図1)。 こうした対策を実施するのは,技術的にはさほど難しくない。しかし,インターネット上にはSQLインジェクションのぜい弱性を残したWebサイトが今でも多数存在する。試しにSQLインジェクション攻撃を受けたWebサイトに特有の文字列をGoogleで検索してみると,改ざんされたWebサイトが多数検出できる(図2)。これは,対策の必要性や手法をすべての開発者に教育するのが非常に難
[会津若松市]オープンオフィス導入に関する情報公開 — 会津若松市ホームページ
会津若松市がオープンオフィスを導入するにあたっての各種情報を公開します。 オープンオフィスの導入を検討する際の材料としてご活用ください。 目次 導入までの経過 導入経費 職員からの反応 職員から出た疑問・質問(更新:10月8日) 発生事例(掲載:10月8日) マクロ資産への対応(掲載:10月8日) お問い合わせ 会津若松市役所 情報政策課 電話:0242-39-1214 FAX:0242-39-1412 メール
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
