またまた進化したSQLインジェクションの脅威 クッキーを悪用

Webサイト『IT-PLUS』さんは、すてき過ぎるのでリンク集に登録済です。

メモ

日付 サイト名 はてブ おすすめ 直リン
2008/10/28 またまた進化したSQLインジェクションの脅威 クッキーを悪用 またまた進化したSQLインジェクションの脅威 クッキーを悪用

IT-PLUSさんからの引用

9月30日、筆者が所属している会社の「セキュリティ監視センター(JSOC)」に衝撃が走った。早朝からJSOCで監視している4種類のセンサーのうちマイナーな2種類の侵入検知システムで、最近よく見かける「SQLインジェクション」のアラートが上がっていた。誤検出はよくあることだが、念のためJSOCのアナリストが詳細に調査したところ、新手の攻撃であることが判明した。

もっと記事を読むためにWebサイトへ飛ぶ »

Cookieを使ったSQLインジェクション

Cookieを使ったSQLインジェクションのお話です。次のことを検討した方が良さそうです。

  • IIS/ASPから、新しいプラットフォームへの転換。
  • WAF(ウェブアプリケーションファイアウォール)の導入。
post by kumacrow | コメント(0) | トラックバック(0) |
【前の記事】 「モバゲー」のDeNA、初の下方修正 アバターと広告の失速続く
【次の記事】 経済危機下のIT投資
ページの先頭に戻る

関連情報

コメント

コメントするには、サインインが必要です。

また、SPAM、誹謗中傷などの不快なコメントは、当方の判断で削除させていただきますので、予めご了承ください。

コメント入力欄

ページの先頭に戻る

トラックバック

このページにトラックバックする場合は、次のURLをご利用ください。トラックバックでは、言及リンクが基本になります。

また、当方の判断により、削除する場合があります。

トラックバック(0)

トラックバックURLです。

http://kumacrow.s79.coreserver.jp/mt4_21/mt-tb.cgi/255

ページの先頭に戻る