セキュリティは古くて新しい問題です。SQLインジェクションも古くからある問題ですが現在の問題です。対策は比較的簡単なのですが今でもなくなりません。と言うよりも今でも現役のセキュリティ上の問題で十分注意が必要です。この連載でも何度かSQL ...

前回はSQLインジェクション攻撃について解説しました。冒頭にSQLインジェクション対策に関するクイズを5問出しました。 SQLインジェクションはエスケープ処理を確実にしていれば大丈夫？ プリペアードクエリを利用していれば大丈夫？ SQLインジェクションは ...

Drupalは、クロスプラットフォームのオープンソース管理システム（CMS）として人気が高く、インターネット上の膨大な数のサイトで利用されています。 先日、重大なSQLインジェクション脆弱性：Drupal 7 SQLインジェクション（CVE-2014-3704）が発見されました。

SQLインジェクション（SQL Injection）とは、Webフォームの入力ボックスにSQL（Structured Query Language）コードを入力し、Webサーバと連動しているデータベースのリソースにアクセスしたり、データを改ざんしたりするセキュリティ攻撃である。この攻撃は ...

6月のマイクロソフトセキュリティ更新を確認する 第3回：ユーザーのSQLインジェクションへの対策は 第1回ではSQLインジェクションの仕組みについて、第2回ではSQLインジェクション攻撃が多発している背景について解説してきたが、現在でも多くのサイト ...

デジタル全盛の時代では、あらゆる情報システムにおいてデータベースが利用されている。会員制サイトやECサイト、投稿機能を有する、さまざまなWebサービスに至るまで、多くのWebサイトに組み込まれている。例えば、ECサイトであれば顧客情報、商品情報 ...

「SQLインジェクション」に関する情報が集まったページです。 FortinetはFortiClientEMSにSQLインジェクションの脆弱性が存在すると発表した。CVSSスコアは9.8と高く、未認証でリモートコード実行の恐れがある。影響を受けるユーザーは速やかな更新が求められる。

ラックは6月9日、Webアプリケーションの脆弱性を狙った攻撃の有無を確認できるWebサーバのログ解析ツールを無償で提供すると発表した。 診断結果のリポート（同社Webページから） 「SecureSite Checker Free」の最新版を同社のWebサイト上で無償公開した。

会員（無料）になると、いいね！でマイページに保存できます。 共有する 独立行政法人 情報処理推進機構（IPA）は18日、WebサーバのアクセスログからWebサイトへの攻撃を解析し、WebサイトのSQLインジェクションの脆弱性を検出するツール「iLogScanner」を本日 ...

ラックは、SQLインジェクションの脆弱性検出に特化したWebサイト診断サービスを始めた。 ラックは1月20日、SQLインジェクションに特化してWebサイトの脆弱性を診断する「Webセキュリティ診断・初診コース」サービスを始めた。 同サービスは、1ドメイン ...

日本IBMは4月1日、運営する東京セキュリティオペレーションセンター（SOC）で従来と異なる方法でウェブサイトを改ざんするSQLインジェクション攻撃を確認したとブログで発表した。この攻撃は同日時点で、世界9拠点のSOCのうち海外のみで確認されており ...