Webサイト改ざん増加?

トレンドマイクロがSQLインジェクションによるWebサイト改ざんを警告している。「日本国内でも約1万ページに改ざんの可能性」とサブタイトルが付いているが、数日前に取り上げたIPAの報告とは微妙にニュアンスが違っている。(サイト脆弱性関連情報

いずれにしても、攻撃は増えているのは確かである。攻撃が増えれば、いつかは、弱いところが突かれる。再度、自サイトの申込画面、登録画面などの入力の扱いを確認して欲しい。また、設置の敷居は高いが、グーグルは、ratproxyという監視ツールを無償で提供している。

最も簡単な入力フォームのテストは、確認画面などにタグとして使われる不等号がそのまま、表示されるか確認することである。例えば、<p>など入力して、そのまま、表示されれば安心といえる。掲示板では、リンクを投稿部分に許可していると、危険である。掲示板は青少年に有害なサイトとしても問題になり、スパムも多いので、もはや、業務用のサイトには向いていない。投稿表示に管理者の審査承認を必要にするなど、運用を再検討する時期である。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA