146
2
なぜPHPアプリにセキュリティホールが多いのか?:第14回 減らないSQLインジェクション脆弱性|gihyo.jp … 技術評論社
http://gihyo.jp/dev/serial/01/php-security/0014 本文へ
- みんなのタグ:
(本文から引用)
gihyo.jp » DEVELOPER STAGE » 連載 » なぜPHPアプリにセキュリティホールが多いのか? » 第14回 減らないSQLインジェクション脆弱性なぜPHPアプリにセキュリティホールが多いのか?第14回 減らないSQLインジェクション脆弱性2008年9月17日 大垣靖男 PHP, セキュリティ, プログラミング, SQLインジェクション12SQLインジェクション脆弱性を狙った大規模な攻撃が繰り返し行われ,数万から数十万ページが改竄される事件が何度も発生しています。SQLインジェクションは簡単に対策できる脆弱性ですが,未対策のアプリケーションが多く利用されています。外部からの脆弱性の検出も容易であるため,現在でもWebアプリケーション脆弱性の代表的存在です。SQLインジェクション脆弱性が無くならない理由には以下のようなものが考えられます。過去のコードやアプリケーションの再利用基本的なセキュリティ知識不足セキュアコーディングプラクティスの未実施コード監査の不在SQLインジェクション脆弱性の発見だけを目的にコード監査を行うことはあまりありませんが...
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
とある科学の超電磁砲 4―とある魔術の禁書目録外伝 (電撃コミックス)49人がクリックしました
著者:鎌池 和馬 |
きのう何食べた? 3 (モーニングKC)32人がクリックしました
著者:よしなが ふみ |
NARUTO (巻ノ48) (ジャンプコミックス)3人がクリックしました
著者:岸本 斉史 |
他にもこんなクリップがオススメ
-
アイリスプラザ、古いプログラムを突かれカード情報2万8000件を漏洩:ITpro 本文へ -
高木浩光@自宅の日記 - こたえはきっとソースの中に 〜 ドコモのCAPTCHAモドキ 本文へ
> CAPTCHA風の雰囲気を醸し出すだけになっている。この点からもほとんど意味がない。
雰囲気を醸し出す実装を要求された場合の例。
どうでもいいけどチャプチュ食いたくなってきた -
解読不能は数学的に証明済み? | Okumura's Blog 本文へ
5同じサイトでクリップされている記事
-
なぜPHPアプリにセキュリティホールが多いのか?:第11回 スクリプトインジェクションを防ぐ10のTips|gihyo.jp … 技術評論社 本文へ
-
#5 (株)ライブドア 池邉智洋/谷口公一/ma.la(前編) 「そろそろライブドア事件について一言いっておくか」の「(中略)」にあったこと|gihyo.jp 本文へ(略)
-
新春特別企画・2008年を展望する!:どうだった?2007年のWebデザイン。どうなる?2008年のWebデザイン|gihyo.jp … 技術評論社 本文へ>余分な要素をできるだけ排除したシンプルなデザインが去年以上に増えてくるのではないかと思っています。
