|
|
|
Apr 7, 2008
カテゴリ:だから
最近の技術報道によるとHTTPサーバーに表題のインジェクション(リクエストの含有)によりデータベースアクセスを発生させデータを不正入手する事案が某国から日本のサーバーあてに100倍レベルで増加しているらしい。 対策は不正HTTPリクエストのLOG解析、PHP→SQLプロセスの脆弱性の回避という基本にある。不正HTTPリクエストをドロップする。 ニュースのサーバーはその情報のトランザクションと他社への認証プロセスを1レイヤー上でおこなっていたのだろうか 認証は二重ロックの内側においておくべきだったのだろうか Ps 18:20 たまたまとおりかかったキッチンのTVから、、NHKのニュースになってましたね。不正リクエスト送信元の国名をあてげいましたが、ちょっといかがかなあと思いました。 「安全なシステムをつくるのが重要」とコメントがありました。「で?」 上記のドロップという意味ではシステムの問題というよりも、 よくいうファイヤウォールつまりルーターという機械で防御するものでコンピュータサーバーやデータベース以前の問題のような気がした。空けておく必要のないポートはしめておきましょう。
お気に入りの記事を「いいね!」で応援しよう
Last updated
Apr 7, 2008 07:39:50 PM
コメント(0) | コメントを書く |
|
