« 竜巻がトレーラーを。。。 | メイン | 光回線がADSL逆転!?(NTT西日本) »
2005年07月07日
SQLインジェクション
SQLインジェクションというものがあるそうです。(カカクコムをはじめとするSQLインジェクションの犯人は中国人留学生?)
このSQLインジェクションという攻撃方法だが、非常に厄介なものなのである。OSのセキュリティホールをついたものではないので防ぐのが難しいのである。ログを注意深く見ていないと察知できない。いかに、サーバのアクセスログを見て、異常に気づくかということになる。とのこと。しかもツールを使えば比較的簡単に行えると言うからさらに危険である。セキュリティ対策はまだまだ甘いということもわかりますね。
投稿者 takus : 2005年07月07日 20:25
トラックバック
このエントリーのトラックバックURL:
http://blog.takus.info/mt-tb.cgi/1114