カカクコム

【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにある : IT Pro ニュース
SQLインジェクションだったようですね。
結局のところ日常的な監視しか手はないか。
基本的にはコードレベルでの対策はもちろん、RDBMS側でリソース毎にちゃんと権限を割り付けるだとかと言った対策も必要でしょう。けちって必要な数だけのRDBMSクライアントライセンスを用意せずに
ビルトインの管理者アカウントでアプリケーション作ったり、セキュリティ的には問題が出そうなフリーのRDBMS使うのはまずいんだろうな。

コメントを残す