- PR -

SQLインジェクション

投稿者

投稿内容

burton999: ぬし; 会議室デビュー日: 2003/10/06; 投稿数: 898; お住まい・勤務地: 東京

投稿日時: 2005-05-24 11:05

価格.comがハックされた件はSQLインジェクションが原因だとか。

http://www.asahi.com/national/update/0524/TKY200505230341.html?ref=toolbar

SQLインジェクションを利用してサイトにトロイを仕込むなんてことができるのですね。。。
気をつけないといけないと再認識させられました。

きよの: 常連さん; 会議室デビュー日: 2004/02/07; 投稿数: 34

投稿日時: 2005-05-24 11:23

引用:
今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き...

SQLインジェクションされるということは、プログラムに欠陥があるということなんですが。

今川美保(夏椰): ぬし; 会議室デビュー日: 2004/06/10; 投稿数: 363; お住まい・勤務地: 神奈川県茅ヶ崎市

投稿日時: 2005-05-24 11:40

ん～、
プログラム側での問題も多々あるとは思いますが、
DB管理者としてもアクセス権限や領域の制限など
いろいろ考えることは必要かと思いますね。

出来うる限りデータを守ってあげるのがDBのお仕事だと思いますので。

いい教訓になったんでは？(と思いますが)

がうしぇ: 大ベテラン; 会議室デビュー日: 2002/02/26; 投稿数: 110; お住まい・勤務地: 住：神社の裏山　勤：天神さんの裏手

投稿日時: 2005-05-24 12:05

SQL投げっぱなしではダメダメ、ということで...
_________________
がうしぇ
人生のデザインパターン....

あんとれ: ぬし; 会議室デビュー日: 2004/01/14; 投稿数: 556

投稿日時: 2005-05-25 11:06

セキュリティ対策は難しいですね。
実際に分かってはいても対策コストを考えると手抜きになってしまうことも結構あります。

＠IT SpecialPR

SQLインジェクション

スキルアップ／キャリアアップ（JOB@IT）