人気コラムニスト古庄道明親方のコラムが鈴与シンワートで公開されました。
--
前回は「パスワードの保存」について、言及をしていきました。
それ以外のWebセキュリティで、比較的よく出てくるもの、言い換えると「これくらいは対応をしておきたいもの」を、いくつかチョイスして説明をしていきたいと思います。
まず、一番によく出てくる脆弱性が「SQLインジェクション」です。これは一般のニュースにも出てくるので、ご存じの方も多いかと思います。
この脆弱性は、端的には「DBに対して、読んだり書いたり消したりする事ができる」脆弱性です。もう少しだけ技術的な言い方をすると「サービス提供側が、意図/想定しないSQL文を実行させる事が出来る」脆弱性です。
多くのデータはRDBに保存される事が多いと思われます。そういった情報を閲覧されてしまうと、内容によっては「外部には見られたくないもの」が含まれている事もあろうかと思います。
また、例えば「クラッカー用の管理者アカウントを追加される」といった事も、大変に「避けたい」所かと思います。
データを削除する事も出来るので、理屈からいくと「サービスを停止させる」事もまた、可能です。
(この続きは以下をご覧ください)
(リンク »)
前回は「パスワードの保存」について、言及をしていきました。
それ以外のWebセキュリティで、比較的よく出てくるもの、言い換えると「これくらいは対応をしておきたいもの」を、いくつかチョイスして説明をしていきたいと思います。
まず、一番によく出てくる脆弱性が「SQLインジェクション」です。これは一般のニュースにも出てくるので、ご存じの方も多いかと思います。
この脆弱性は、端的には「DBに対して、読んだり書いたり消したりする事ができる」脆弱性です。もう少しだけ技術的な言い方をすると「サービス提供側が、意図/想定しないSQL文を実行させる事が出来る」脆弱性です。
多くのデータはRDBに保存される事が多いと思われます。そういった情報を閲覧されてしまうと、内容によっては「外部には見られたくないもの」が含まれている事もあろうかと思います。
また、例えば「クラッカー用の管理者アカウントを追加される」といった事も、大変に「避けたい」所かと思います。
データを削除する事も出来るので、理屈からいくと「サービスを停止させる」事もまた、可能です。
(この続きは以下をご覧ください)
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
