mugenhouei https://blog.hatena.ne.jp/mugenhouei/ 夢幻泡影の日記 https://mugenhouei.hatenadiary.org/ セキュリティ 巷では、こう言った攻撃が増えているらしい。最近サイトの改ざんがあちこちで起きており、真相は定かではないにしろ、一因としてSQL インジェクション になる攻撃が指摘されている。 SQL インジェクションとは簡単に説明すると、ある要求の中にデータベースのコマンドを紛れ込ませ、実行させるというもの。これが成功すると、データベースに格納されている情報を盗み見ることができる。悪用を避ける為、一例を挙げることはできないがそういうものだと思っていただきたい。これを防ぐためには、要求に対し"サニタイズ"と呼ばれる処理をかけることが必要だ。サニタイズとは。。。調べてみて下さい。実際に監視をしていると、支那の方か… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fmugenhouei.hatenadiary.org%2Fentry%2F20050601%2Fp1" title="SQL インジェクション - 夢幻泡影の日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2005-06-01 00:00:00 rich https://mugenhouei.hatenadiary.org/entry/20050601/p1 1.0 100%