SQLインジェクション脆弱性を狙った大規模な攻撃が繰り返し行われ、 数万から数十万ページが改竄される事件が何度も発生しています。SQLインジェクションは簡単に対策できる脆弱性ですが、 未対策のアプリケーションが多く利用されています。外部から ...

SQLインジェクション対策については既に解説済みですが、 あまりに多くのSQLインジェクション脆弱性が放置されているので、 もう一度SQLインジェクションについて解説します。 SQLインジェクション脆弱性が放置されている背景には、 危険性や対策があまり ...

独立行政法人情報処理推進機構（以下、IPA）は3月18日、SQLインジェクション攻撃が継続していることから、Webアプリケーションの安全な実装方法を解説した資料「安全なSQLの呼び出し方」（全40ページ）を公開した。 近年、Webサイトを狙った攻撃が後を絶た ...

ログインして、InfoQのすべての体験をアンロックしましょう！お気に入りの著者やトピックの最新情報を入手し、コンテンツと交流し、限定リソースをダウンロードできます。 クラウドコンピューティングの登場以降、ソフトウェア業界は大きな変革の中に ...

MySQL.comがSQLインジェクション攻撃を受け、ユーザーの情報が流出したとセキュリティ企業Sophosが伝えている。 攻撃者はMySQL.comからユーザー名とパスワードハッシュを取得し、ネットに投稿した。この攻撃者はMySQLの親会社であるOracleのサイトSun.comも ...

MySQL 6.0 is scheduled for release in late 2008; some code contributed by Google and security improvements are due in MySQL 7.0 MySQL has laid out its software road map through 2009, including some ...

2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃく)性が使用 ...