以下の内容はhttps://unageanu.hatenablog.com/entry/20080210/1202630887より取得しました。

攻撃手法-SQLインジェクション

情報セキュリティ

入力値をそのままSQL文の一部に組み込むような脆弱性のあるプログラムを悪用し、悪意のあるパラメータを渡すことで、データベースに不正アクセスする。

対策

  • ストアドプロシージャの利用。
  • パラメータのサニタイズ
  • WAFでの入力値チェック
  • プログラムに与えるデータベース権限の最小化
  • エラーメッセージにSQL実行結果の詳細を含めない。(エラーメッセージからテーブル名を知られたりするので)


以上の内容はhttps://unageanu.hatenablog.com/entry/20080210/1202630887より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14