SQLインジェクション

0pt

対策
その1:SQLに使われる文字のエスケープ 
"\"・","・"'" "%"・";" 等。
そもそろSQL文の条件等に直接パラメータ(値)を渡さない


その2:フレームワーク等直接SQL文の実行をしないような構成にする
Ruby on Railsとか

その3:DBのアカウントや権限管理(ロール管理)をする

その4:SQLエラーを画面表示しない
デバッグ中はいいかもしれないが本番では もちろんx

同様にサーバのシェルとかへの引き渡しも同じようなことを考慮すること!!

タグ

!! (^ ..O ^ ) !! SHINYA

2009-02-12 18:36:38 #1 履歴 コメント(0)

新バージョンで見る

「SQLインジェクション」について友人に書いてもらう。

あなたにとって「SQLインジェクション」とは?

ログインするとワンクリックでキーワードを投稿できます

ログインする 新規登録する

関連したキーワードを持つお気に入り

他の人の「SQLインジェクション」を見る