[Think IT] 第2回:PHPのSQLインジェクションを実体験 (1/3)
【セキュリティ最前線】 セキュリティホールをついて遊ぶ 第2回:PHPのSQLインジェクションを実体験 著者:大垣 靖男 公開日:2008/1/18(金) PHPでSQLインジェクションを実体験 本記事では、セキュリティに対する課題を実体験していく。第2回となる今回は、いよいよ実際にテスト環境を構築し、攻撃を行う。標的となるのはWebシステムの開発で幅広く利用されている「PHP」だ。 PHP本体にはWebブラウザからの入力のデコード処理をはじめとして、Webシステム開発に必要不可欠な機能が組み込まれている。2008年1月3日に最後のPHP 4.x系のリリースとなる「PHP 4.4.8」がリリースされ、これ以降PHP 4.x系の開発は行われなくなった。現在はPHP 5.x系のPHP 5.2.5のみがPHPプロジェクトにより正式にサポートされている状態だ。 データベースサーバへのアクセスもWe
第6回 意外に知られていないブラインドSQLインジェクション | gihyo.jp
前回の記事でSQLインジェクションの話は終わりにして、クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし、6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き、意外にブラインドSQLインジェクションをご存じでない方が沢山いらっしゃいました。40名ほどの聴講者の皆様にSQLインジェクションをご存じの方?とお聞きするとほぼ全ての方が知っていると答えたのですが、ブラインドSQLインジェクションをご存じの方は数名でした。 SQLインジェクションの常識 ブラインドSQLインジェクションの話をする前に、SQLインジェクションとその対策の常識について確認します。 SQLインジェクション対策として間違ってはいないが不十分な対策 エラーメッセージを表示しない(特にSQLエラー) ユーザ入力文字列をエスケープする これらはSQLイン
Do You PHP? - 新着情報
スクリプト言語であるPHPとOracleの連携の他、XML、オブジェクト指向、デザインパターン、周辺ツールについて、色々と試したり調べたりしたことを備忘録的にまとめて公開Do You PHP?では、スクリプト言語であるPHP - PHP Hypertext Preprocessor -とOracleの連携の他、XML関連、オブジェクト指向、デザインパターン、PhpUnitなどの周辺ツールについて、色々と試したり調べたりしたことを(備忘録的に)まとめて公開しています。 初めての方は、まず「初めての方へ」のページをご覧下さい。 2008/08/08付で、PHP4.4.9がリリースされました。PHP4.4.9が最後のPHP4となり、今後、機能改善・バグFIX・セキュリティFIXなどのサポートは行われません。このため、現在ではPHP5系への移行が推奨されています。詳細は、GoPHP5.orgを参照
MAMP:Mac-Apach-MySQL-PHP
MAMP PRO for Windows MAMP PRO is the commercial, professional frontend for the classic local server environment: MAMP. With MAMP PRO you can create a separate host for each of your web projects. You can install WordPress and other Extras like Joomla or Drupal with just a few clicks. This is just a small part of what you can do with MAMP PRO. Buy MAMP PRO for Windows MAMP for Windows MAMP is a free
phpspot - PHPスクリプト/MySQL/掲示板/入門/サンプル/正規表現/レンタルサーバー
ようこそphpspotへ! 当サイトではフリーのwindows用php開発環境であるPHPエディタ(forWin)や、 フリーのPHPスクリプト( PHP掲示板,webshot,webimager,CMS 等 )、PHPツールバー、テレビバー、 便利検索バー(Yahoo,Google,辞典検索)などを配布しています。 その他、PHP入門 や PHP5-TIPS、PHPサンプル集、MySQL解説、PHPレンタルサーバー特集 などのコーナーもあります。 スポンサードリンク 2009/09/14 サイトで配布しているPHPスクリプトに脆弱性!すぐ最新版にアップしてください! new! 2009/01/21 PHPで携帯サイト構築を公開! 2008/07/12 PHPによるWebアプリケーションスーパーサンプル 活用編 第二版が出ました 2008/04/22 PHPエディタをVistaに対応させま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
レッツPHP!
ポンクソフト
MacFeeling
