ホーム
Bookmark and Share

Webセキュリティー

第3回 ケース別、攻撃の手口
2009年2月27日(金) 11:00
今回は、SQLインジェクションの侵入の手口を紹介するが、その前に注意がある。本記事は、システムを防御するにはまず敵を知らなければならない、とい う意図の下に、攻撃手法を紹介する。実際に試す場合、自分の管理下にあるサーバー以外には絶対に行ってはいけない。ほかのサーバーに攻撃を試した場合、 「不正アクセス行為の禁止等に関する法律」に抵触する可能性がある。
第4回 SQLインジェクションの対策
2009年2月20日(金) 11:00
SQLインジェクションの対策を紹介する前に、SQLインジェクションがなくならない訳について考えてみよう。そのほかの脆弱(ぜいじゃく)性とも共通するが、いくつか理由が考えられる。つまり「セキュリティーに対する認識の低さ」「セキュリティーに対する技術・知識の低さ」「経済的理由」が大きな理由のようだ。このような現状を踏ま え、どのような対策が可能かを紹介する。
第2回 SQLインジェクションの本当の恐怖
2009年2月13日(金) 11:00
SQLインジェクションという攻撃が世に現れ始めた当初は、一部の愉快犯による自己のスキル誇示が主な目的であった。要するに、Webサイトを改ざんし て自らの足跡を残して技術力を誇示したり、盗んだ情報をほかの掲示板などのWebサイトに掲載したりして喜ぶといった感じである。
IT Leaders 毎月無料でお届けいたします

本誌は、読者登録いただくことにより、毎月無料でみなさまのお手元まで直接お届けいたします(書店などでは販売していません)。

企業の情報システムを担当する方々や事業部門のIT担当の方々、およびIT関連プロフェッショナルの方々を対象に、実践的に役立つ情報を掲載、幅広く業務にご活用いただけます。

IT Leaders新規購読お申し込みはこちらから