Webアプリケーションに警告

ZD NETによると、ネットワークセキュリティのパイオニア- LAC(ラック)が、日本をターゲットにしたSQLインジェクション攻撃が、再開された模様であるとしている。

SQLインジェクション攻撃とは、Webアプリケーションの不備をついて、ホームページを改ざんするものである。詳細については、公開すべきものではないが、その多くは入力欄などのチェックの不備をつくものである。攻撃者は、ホームページをプログラムで自動巡回させ、その頁の脆弱性を試す。

また、Webアプリケーションに穴」にも書いたが、制作側の技術レベルのムラで、あたかも軽視していると思えるほど、抜けが多い。攻撃者の巡回プログラムは一度、起動してしまえば、何の労力も入らずに、何万ものサイトをチェックしてしまう。うちは、大丈夫などと思わずに確認して欲しい。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA