ã€SQLインジェクション対ç–】徳丸先生ã«æ€’られãªã„ã€å‹•çš„SQLã®å®‰å…¨ãªçµ„ã¿ç«‹ã¦æ–¹SQLインジェクションを・・・駆é€ã—ã¦ã‚„ã‚‹ï¼ï¼ ã“ã®ä¸–ã‹ã‚‰ãƒ»ãƒ»ãƒ»ä¸€åŒ¹æ®‹ã‚‰ãšï¼ï¼ (PHPカンファレンス2015) Read less
SQLインジェクション対ç–ã«æ£è§£ã¯ãªã„
最近ã€SQLインジェクションã®ãƒã‚¿ãŒç››ã‚Šä¸ŠãŒã£ã¦ã‚‹ã‚ˆã†ã 。下記ã®Togetterã¾ã¨ã‚ã‚ãŸã‚ŠãŒéœ‡æºåœ°ã ã‚ã†ã‹ã€‚ 「プリペアードクエリãŒåŸºæœ¬ã ã‘ã©ã€å‹•çš„ã« SQL を組ã¿ç«‹ã¦ã‚‹å ´åˆã‚‚ã‚ã‚‹ã‹ã‚‰ã€ãã†ã„ã†å ´åˆã«å‚™ãˆã¦ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—も知ã£ã¦ãŠã„ãŸã»ã†ãŒã„ã„ã‹ã‚‚〠- Togetterã¾ã¨ã‚ ã¾ã¨ã‚ã‚’èªã‚“ã 感想ã¨ã—ã¦ã¯ã€ã€Œã©ã¡ã‚‰ã®æ„見も間é•ã£ã¦ã¯ã„ãªã„ã€ã¨ã„ã†ã‚‚ã®ã 。å‰æã‚ã‚‹ã„ã¯è¦‹æ–¹ãŒç•°ãªã‚‹ãŸã‚ã«ã€è¦‹è§£ã®ç›¸é•ãŒç”Ÿã˜ã¦ã„ã‚‹ã ã‘ã®ã‚ˆã†ã«æ€ã†ã€‚SQLインジェクションã«ã¤ã„ã¦ã¯ç§ã‚‚若干æ€ã†ã¨ã“ã‚ãŒã‚ã‚‹ã®ã§æ„見を書ã„ã¦ãŠã“ã†ã¨æ€ã†ã€‚ 攻撃を防ãã®ã¯é›£ã—ã„SQLインジェクションをã¯ã˜ã‚ã¨ã™ã‚‹ã‚»ã‚ュリティ対ç–ãŒé›£ã—ã„ã®ã¯ã€ã²ã¨ã¤ã§ã‚‚ç©´ãŒã‚ã‚‹ã¨è‡´å‘½çš„ãªãƒ€ãƒ¡ãƒ¼ã‚¸ã‚’å—ã‘å¾—ã‚‹ã¨ã„ã†ã“ã¨ã 。「ã©ã†ã‚„ã£ã¦åŠ¹çŽ‡ã‚ˆãコードを書ãã‹ã€ã¨ã‹ã€Œã‚³ãƒ¼ãƒ‰ã®ãƒ¡ãƒ³ãƒ†ãƒŠãƒ³ã‚¹æ€§ã‚’高ã‚ã‚‹ã«ã¯ã©ã†æ›¸ãã¹ãã‹ã€ã¿ãŸã„ãªè°è«–ã¨ã¯å…¨ã質ãŒç•°ãªã‚‹è°è«–ãŒå¿…è¦ã«ãªã£
何ãŒæ£ã—ã„ã®ã‹ã‚’考ãˆã‚‹éš›ã¯ã€æ£ã—ã•ã®åŸºæº–ãŒå¿…è¦ - ockeghem's blog
大垣ã•ã‚“ã®å¯„稿記事「第44回 ã‚»ã‚ュリティ対ç–ãŒç¢ºå®Ÿã«å®Ÿæ–½ã•ã‚Œãªã„2ã¤ã®ç†ç”±ï¼šãªãœPHPアプリã«ã‚»ã‚ュリティホールãŒå¤šã„ã®ã‹?|gihyo.jp … 技術評論社ã€ã®ã¾ã¨ã‚ã«ã¦ã€ã€Žæœ€å¾Œã«ã€Œä½•ãŒæ£ã—ã„ã®ã‹ï¼Ÿã€å¸¸ã«è€ƒãˆã‚‹ã‚ˆã†ã«ã—ã¦ãã ã•ã„ã€ã¨æ›¸ã‹ã‚Œã¦ã„ã¾ã™ã€‚ã“ã®éƒ¨åˆ†ã¯ã€ç§ã¸ã®åè«–ã®ã‚ˆã†ã§ã™ã®ã§ã€ã“ã®ã‚¨ãƒ³ãƒˆãƒªã§è¿”ç”ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ 大垣ã•ã‚“ã®ä¸»å¼µ å…ˆã«ã‚‚è¿°ã¹ãŸã‚ˆã†ã«ã€å¤§åž£ã•ã‚“ã¯ã“ã®ã‚¨ãƒ³ãƒˆãƒªã®ã€Œã¾ã¨ã‚ã€ã¨ã—ã¦ä»¥ä¸‹ã®ã‚ˆã†ã«æ›¸ã‹ã‚Œã¦ã„ã¾ã™ã€‚ 最後ã«ã€Œä½•ãŒæ£ã—ã„ã®ã‹ï¼Ÿã€å¸¸ã«è€ƒãˆã‚‹ã‚ˆã†ã«ã—ã¦ãã ã•ã„。 http://gihyo.jp/dev/serial/01/php-security/0044?page=2 ã“ã®ä¸»å¼µè‡ªä½“ã«ã¯ç§ã‚‚大賛æˆã§ã™ã€‚大垣ã•ã‚“ã®è¨˜äº‹ã¯ä»¥ä¸‹ã®ã‚ˆã†ã«ç¶šãã¾ã™ã€‚ 例ãˆã°ï¼ŒSQL文を作æˆã™ã‚‹å ´åˆã«ãƒªãƒ†ãƒ©ãƒ«ï¼ˆãƒ‘ラメータ)を文å—列ã¨ã—ã¦ã‚¨ã‚¹ã‚±ãƒ¼ãƒ—ã™ã‚‹ã¨æµ®å‹•å°æ•°ç‚¹åž‹ã®ãƒ‡ãƒ¼ã‚¿ãŒæ£ã—ã処ç†ã•ã‚Œãªã„デ
1
ãŠçŸ¥ã‚‰ã›
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}