403
1
徳丸浩の日記 - 複文が利用できるデータベースの調査 - SQL Serverが狙われるには理由がある
http://www.tokumaru.org/d/20080502.html 本文へ
(本文から引用)
[PR] 留学トップ«前の日記(2007-12-31)最新編集過去の日記2008-052007-122007-112007-092007-082007-072007-062007-052008-05-02 複文が利用できるデータベースの調査●SQL Serverが狙われるには理由がある SQLインジェクションを利用したWebサイトの改ざん事件が頻発している。標的となったサイトの多くがIIS(ASP)とSQL Serverの組み合わせを利用していることから、今回の攻撃がIISやSQL Serverの脆弱性を利用したものだと言う報道があるらしい。
これに対して、マイクロソフトが反論している。「SQLインジェクション攻撃とIISは無関係」とMicrosoft しかしMicrosoftはセキュリティ対策センター(MSRC)のブログで、今回のWebサーバ攻撃では「未知の脆弱性や新しい脆弱性は悪用されていないことが当社の調査で分かった」と説明。攻撃はIISやSQL Serverの脆弱性を突いたものではなく、アドバイザリー951306の脆弱性とも無関係だとした。これはまぁ、もっともな内容だと思う。しかし、疑問は残...
この記事をクリップしたユーザー一覧
みんなのおすすめ商品(Amazon.co.jp)
|
|
|
|
|---|---|---|---|
彩雲国物語 暗き黄昏の宮 (角川ビーンズ文庫)6人がクリックしました
著者:雪乃 紗衣 |
ああっ女神さまっ 40 (アフタヌーンKC)25人がクリックしました
著者:藤島 康介 |
のだめカンタービレ #23 (講談社コミックスキス)41人がクリックしました
著者:二ノ宮 知子 |
他にもこんなクリップがオススメ
-
ニソテンドーDSジェネレーター | 秒刊 本文へ
画像をアップロードするとDSのパッケージを作ってくれる。 -
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE 本文へああおそろしや
-
ブラック会社に勤めてるんだが、もう俺は限界かもしれないハムスター速報 2ろぐ 本文へ> 「あんた早く働いてよ」
> 「彼女作って結婚して」
> 「早く親を安心させて」
>
>
> が口癖だった母ちゃんが
辛すぎる
1297同じサイトでクリップされている記事
-
徳丸浩ã®æ¥è¨ - ããããSQLã¨ã¹ã±ã¼ãã«é¢ãã¦ä¸è¨ãã£ã¨ãã - SQLã®ã¨ã¹ã±ã¼ãåè 本文へSQLインジェクションの解説
-
徳丸浩の日記 - mod_imagefight考 - 画像版サニタイズ言うな 本文へ画像に攻撃用文字列を忍び込ませる手法とその対策。サニタイズ的手法では防ぎきれない。
-
徳丸浩の日記 - TwitterのXSS対策は変だ - 本文へ
