Cookieを利用したSQLインジェクション攻撃 [アーキテクト]
Cookieを利用した新手のSQLインジェクション攻撃
進化したSQLインジェクション攻撃はIDS/IPSで検知できない場合もあるそうです。
システム管理者は記事で紹介している確認をしたほうがよさそうですね。(でも大変そう・・・・)
自分たちでサービスを提供するようになったら、こうした対応にも追われるんだ~と他人事ではなくなりました。まして大規模なサービスになっていたらと考えるとおそろしい。
進化したSQLインジェクション攻撃はIDS/IPSで検知できない場合もあるそうです。
システム管理者は記事で紹介している確認をしたほうがよさそうですね。(でも大変そう・・・・)
自分たちでサービスを提供するようになったら、こうした対応にも追われるんだ~と他人事ではなくなりました。まして大規模なサービスになっていたらと考えるとおそろしい。
コメント 0