うろぐ

インターネットサービス&デジタル家電&デジタルカメラ&パソコンのレビュー

データベースのSQLでインジェクション攻撃が昨年から流行しています。
数年前に一度流行してその後はニュースで見かけなくなったので、サーバ側が対策を取り始めたためインジェクション攻撃がなされても無効となったのだと思っていたのですが、どうもそうではなさそうです。
わたしの愛読サイトの一つのINTERNET Watch
SQLインジェクションを考える「第1回:SQLインジェクションとは何か」と「第2回:なぜSQLインジェクションが流行しているのか」という興味深い記事が掲載されました。なぜいま、SQLインジェクション攻撃が流行しているのかがわかります。

SQLは身近なデータベースです。例えばこのうろぐTypePadを利用していますが、TypePadもSQLデータベースを使用しています。
また、ブログで有名なMovable Type(MT)はMySQLやPostgreSQLを使用ています。

自分の利用しているブログを設置しているレンタルサーバーがSQLインジェクション攻撃になんの対策も取っていないと、ある日突然、ブログが書き換えられていたり、書き込んだ記事が全て消えていたりする可能性もあります。

5月 16th, 2008

Posted In: インターネット上の脅威・詐欺, サーバーの設定とトラブルの回避方法

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です