148
2
なぜPHPアプリにセキュリティホールが多いのか?:第14回 減らないSQLインジェクション脆弱性|gihyo.jp … 技術評論社
http://gihyo.jp/dev/serial/01/php-security/0014 本文へ
- みんなのタグ:
(本文から引用)
gihyo.jp » DEVELOPER STAGE » 連載 » なぜPHPアプリにセキュリティホールが多いのか? » 第14回 減らないSQLインジェクション脆弱性なぜPHPアプリにセキュリティホールが多いのか?第14回 減らないSQLインジェクション脆弱性2008年9月17日 大垣靖男 PHP, セキュリティ, プログラミング, SQLインジェクション12SQLインジェクション脆弱性を狙った大規模な攻撃が繰り返し行われ,数万から数十万ページが改竄される事件が何度も発生しています。SQLインジェクションは簡単に対策できる脆弱性ですが,未対策のアプリケーションが多く利用されています。外部からの脆弱性の検出も容易であるため,現在でもWebアプリケーション脆弱性の代表的存在です。SQLインジェクション脆弱性が無くならない理由には以下のようなものが考えられます。過去のコードやアプリケーションの再利用基本的なセキュリティ知識不足セキュアコーディングプラクティスの未実施コード監査の不在SQLインジェクション脆弱性の発見だけを目的にコード監査を行うことはあまりありませんが...
この記事をクリップしたユーザー一覧
-
amigoさん 2008/09/17 14:39
- タグ:
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
よつばと! 9 (電撃コミックス)61人がクリックしました
著者:あずま きよひこ |
おおきく振りかぶって Vol.13 (アフタヌーンKC)44人がクリックしました
著者:ひぐち アサ |
のだめカンタービレ #23 (講談社コミックスキス)158人がクリックしました
著者:二ノ宮 知子 |
他にもこんなクリップがオススメ
-
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE 本文へ
ああおそろしや -
Webアプリケーションを作る前に知るべき10の脆弱性 - @IT 本文へ
-
ファイル名は「左から右に読む」とは限らない?! − @IT 本文へ制御文字RLO(Right-to-Left Override)を利用したファイル名偽装の話
6490同じサイトでクリップされている記事
-
新春特別企画・2008年を展望する!:どうだった?2007年のWebデザイン。どうなる?2008年のWebデザイン|gihyo.jp … 技術評論社 本文へ>余分な要素をできるだけ排除したシンプルなデザインが去年以上に増えてくるのではないかと思っています。
-
第1回 Twitterキホンのキホン|gihyo.jp 本文へふうりさんによる Twitter 紹介記事
-
先取り! Twitter使いへの道 AtoZ|gihyo.jp 本文へTwitterについて。
