概要 -> まとめ
forgot changing items in links, subtitles.
This commit is contained in:
Hirofumi Tamori
@@ -60,7 +60,7 @@ SQLインジェクション攻撃の被害はこれだけ大きく、どのよ
|
||||
5. アプリケーションをデプロイする前になるべく専門のSQLインジェクション検査ツールを使って検査を行い、発見されたSQLインジェクションセキュリティホールにはすぐにパッチをあてる。ネット上ではこの方面のオープンソースツールがたくさんあります。例えばsqlmap、SQLninja等です。
|
||||
6. ページがSQLのエラー情報を出力するのを避ける。例えば型のエラー、フィールドのミスマッチ等です。コードのSQLクエリが暴露されることで攻撃者がこれらのエラー情報を利用してSQLインジェクションを行うのを防ぎます。
|
||||
|
||||
## 概要
|
||||
## まとめ
|
||||
上の例によってSQLインジェクションは被害が相当大きいセキュリティホールであるとわかりました。そのため我々が通常書くWebアプリケーションに対してはどのような小さな事でも非常に重視する必要があります。小さな事が命運を分けます。生活も同じ、Webアプリケーションを書くことも同じです。
|
||||
|
||||
## links
|
||||
|
||||
Reference in New Issue
Block a user