「SQLインジェクションが急増、2005年の7倍に」――ラックが2006年の攻撃レポート
2005年2月から2006年12月までにラックが観測した「SQLインジェクション」件数の推移(侵入傾向分析レポート Vol.8から引用) セキュリティベンダーのラックは2007年3月19日、2006年中に同社が観測したインターネット上の攻撃をまとめた「侵入傾向分析レポート」を発表した。それによると、Webサイトのぜい弱性(セキュリティホール)を狙う「SQLインジェクション」と呼ばれる攻撃が、2005年の7倍に当たる約250件確認されたという。 ラックでは、企業ネットワークなどに設置したセキュリティ装置(ファイアウオールやIDSなど)をリモートから監視し、攻撃などを検知するとリアルタイムで対策・報告するサービス「セキュリティ監視サービス」を提供している。 今回発表されたレポートは、2006年1月から12月までの間に、同サービスで蓄積した記録(ログ)を基に、不正アクセスの手口やウイルス感染とい
20. PHPからJSON作成を扱う
近頃、データ形式のやりとりに「JSON」を使う場面が多くなってきています。 PHPのデータを簡単にJSON形式に変換するライブラリには、「PEAR::Services_JSON」「Zend/Json.php」「php-jsonモジュール」等があります。それらの簡単な使用方法を紹介します。 ●PEAR::Services_JSONの場合 現在このパッケージはPEARに正式登録されていません。 その為、pearコマンドではインストールすることができませんので、 以下のページよりダウンロードを行い、設置してください。 ダウンロード(http://mike.teczno.com/JSON.tar.gz) あとは、非常に簡単なコードでJSON形式のデータに変換することができます。 <?php require_once "JSON.php"; $arr = array( array( "name" =
第4回 JavaScript実行制御で情報漏えいを防ぐ
Web 2.0という言葉で総称される新たなインターネット時代。Webサイトやエンドユーザーに仕掛けられる攻撃もまた,2.0と呼ぶべき進化を遂げようとしている。攻撃者はWeb 2.0の中核技術であるJavaScriptを悪用してブラウザを狙う。従来の脅威対策は全く通用しない。今回はユーザーが今すぐ実践可能な対策を解説する。 XSS対策は,Webサイトとクライアント(ブラウザ)の両方からのアプローチが考えられる(図5)。Webサイトに潜むXSSのぜい弱性を根絶することと,ブラウザの設定変更や機能拡張によってエンドユーザーが自衛手段を講じることである。 そもそもWebサーバー側にXSSのぜい弱性がなければ,攻撃されるリスクはぐっと小さくなり,クライアント側の対策は必要最低限で済むはず。にもかかわらず専門家はクライアント側の対策を積極的に勧める。サイト側の対策にはどうしても漏れが生じがちなためであ
19. マルチバイト文字とXSS脆弱性
比較的新しい攻撃方法に、不完全なマルチバイト文字列を送信することでHTMLに 記述されているクォートを無効化する方法があります。この攻撃はHTML エス ケープのみでは防げない事に注意が必要です。では、どのように対策をすれば良 いのでしょうか? まずは、不完全なマルチバイト文字を利用してクォート(")を無効化できるこ とを確認しましょう。次のスクリプトをブラウザから実行して下さい(最後の ダブルクォテーションとPHPタグの間にスペースを入れないで下さい)。 <?php $str = urldecode('%81'); header('Content-Type: text/html; charset=SJIS'); ?> <?php echo htmlentities($str, ENT_QUOTES, 'SJIS') ?>" コードが分かりづらいので注意してください。PHPタグを2つに大別
18. PEAR::Calendarで簡単にカレンダーを作る
PHPを使ってカレンダーを表示したい、作りたいという場合、皆さんだったらど のようにして実現しますか?日付を計算して作るのもいいかもしれません。しか し、計算するのが面倒、あまり手間を掛けたくない、そんなとき強い助けになる ものがあります。PEAR::Calendarです。今回はこのPEAR::Calendarを使ったカレ ンダー作成を紹介します。 このライブラリはベータ版なので、pearコマンドを使用して pear install calendar-beta で、インストールすることができます。 では、早速使ってみましょう。以下のスクリプトを実行してみてください。 <?php require_once 'Calendar/Month/Weekdays.php'; $calMonth = new Calendar_Month_Weekdays(2006, 8, 0); $calMonth-
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
