RIAトピックス
リッチクライアント/RIAを主テーマに取り扱います。Flex、Ajax、AIR、Silverlight、JavaFX、etc。
スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

【@IT】クッキーに隠されたSQLインジェクション、対策は?
http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/008.html

新手のSQLインジェクションの手口について
説明された記事です。

Cookieの中にSQLインジェクションを仕込んで置く、
という手口で、今までの防御方法だと
すり抜けてしまうそうです。おっかねー。

アプリケーション側の対策としては
入り口が入力項目ではなく、
Cookieになっただけなので
今までと同様、通常のSQLインジェクション対策を
きちんと施していることが大事だとのこと。

Cookieの値に対しても、チェックは必要ですよ。



ヨウイチ
スポンサーサイト

テーマ:システム開発 - ジャンル:コンピュータ

コメント
この記事へのコメント
コメントを投稿する
URL:
Comment:
Pass:
秘密: 管理者にだけ表示を許可する
 
トラックバック
この記事のトラックバックURL
この記事へのトラックバック
copyright © 2005 RIAトピックス all rights reserved.
Powered by FC2ブログ.
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。