本文へジャンプします。



こんにちは、ゲストさん



現在位置: トップ > å¾³ä¸¸æµ©ã®æ¥è¨ - ããããSQLã¨ã¹ã±ã¼ãã«é¢ãã¦ä¸è¨ãã£ã¨ãã - SQLã®ã¨ã¹ã±ã¼ãåè


(本文から引用)

前の画像 次の画像
SQLのエスケープ再考本稿ではSQLインジェクション対策として、SQLのエスケープ処理の方法について検討する。最近SQLインジェクション攻撃が猛威を振るっていることもあり、SQLインジェクションに対する解説記事が増えてきたようだが、対策方法については十分に書かれていないように感じる。非常に稀なケースの対応が不十分だと言っているのではない。ごく基本的なことが十分書かれていないと思うのだ。SQLインジェクション対策には二通りある。バインド機構を使うものと、SQLのエスケープによるものだ。このうち、SQLのエスケープについて、十分に書かれているテキストが見当たらないのだ。このため、自分で書いてみようと思う。IPAの「安全なウェブサイトの作り方改訂第三版」ではSQLのエスケープについて以下のように説明されている。
1)-2 バインド機構を利用できない場合は、SQL 文を構成する全ての変数に対しエスケープ処理を行う 解説  これは、根本的解決 1) のバインド機構を利用した実装ができない場合に実施すべき実装です。
 利用者から入力されるパラメータや、データベースに格納された情報などに限らず、...

続きを読む

この記事をクリップする

この記事をクリップしたユーザー一覧


みんなのおすすめ商品(Amazon.co.jp)

  あなたもアフィリエイトを始めませんか?    

機動戦士ガンダム THE ORIGIN (19)  ソロモン編・前 KAT-TUNライブ・ドキュメント・フォトブック“BREAK the RECORDS" みなみけ 6 (ヤングマガジンコミックス)  

機動戦士ガンダム THE ORIGIN (19) ソロモン編・前

59人がクリックしました

著者:安彦 良和
出版社: 角川書店(角川グループパブリッシング)

KAT-TUNライブ・ドキュメント・フォトブック“BREAK the RECORDS"

28人がクリックしました

出版社: 角川グループパブリッシング

みなみけ 6 (ヤングマガジンコミックス)

18人がクリックしました

著者:桜場 コハル
出版社: 講談社

 



同じサイトでクリップされている記事

  1. 閲覧数384 クリップ数1

    徳丸浩の日記 - mod_imagefight考 - 画像版サニタイズ言うな 本文へ

    コメント画像に攻撃用文字列を忍び込ませる手法とその対策。サニタイズ的手法では防ぎきれない。

  2. 閲覧数390 クリップ数1

    徳丸浩の日記 - 複文が利用できるデータベースの調査 - SQL Serverが狙われるには理由がある 本文へ

    コメント> 広く利用されているデータベースでは、SQL ServerとPostgreSQLで複文が利用できることは、攻撃者の立場から考えると、ターゲットにしやすいプラットフォームということになる。PostgreSQLは日本では人気があるが、世界的には他の三種のデータベースほど普及していない。

    へぇ。PostgreSQLのはやり具合ってそんなにないのか

  3. 閲覧数132 クリップ数1

    徳丸浩の日記 - 書籍「PHP×携帯サイト デベロッパーズバイブル」の脆弱性 本文へ







携帯でアクセス

携帯アクセスバーコード
携帯で左のバーコードを読み取るか
URLを携帯に送信してください。

Powered by モバクシー




推奨画面サイズ
1024×768 以上

クリップBETAトップへ戻る