Toggle navigation
mindia
SQLインジェクション
【対策】
その1:SQLに使われる文字のエスケープ
"\"・","・"'" "%"・";" 等。
そもそろSQL文の条件等に直接パラメータ(値)を渡さない
その2:フレームワーク等直接SQL文の実行をしないような構成にする
Ruby on Railsとか
その3:DBのアカウントや権限管理(ロール管理)をする
その4:SQLエラーを画面表示しない
デバッグ中はいいかもしれないが本番では もちろんx
同様にサーバのシェルとかへの引き渡しも同じようなことを考慮すること!!
security
sql
セキュリティ
対応
対策
要塞化
脆弱性
履歴
コメント(0)
Good!(0)
コメントするにはログインが必要です
もしかして
他の人の「SQLインジェクション」
エラー対応
(108words)
最新
最新エントリ
関連ツイート