sonodam https://blog.hatena.ne.jp/sonodam/ 極楽せきゅあブログ https://sonodam.hatenadiary.jp/ セキュリティ Web改竄の攻撃が再開の兆し、十分な警戒を～ラック川口氏 また来てるみたいですね。 被害を受けていたサイトの中には、挿入された文字列がエスケープされて見えているところがありましたね。つまり、XSS対策はやっていた（少なくとも意識はしていた）のにSQLインジェクション対策ができていなかったという、片手落ちな感が（笑）。 どうしてもアプリケーション改修が間に合わない、予算が無くてできないとかいう場合は、WAFとか使う手はあるかなあ。mod_security使うなら例えばこのあたり（http://internet.watch.impress.co.jp/cda/news/2008/03/27/189… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsonodam.hatenadiary.jp%2Fentry%2F20080328%2Fp1" title="数字サイト　アゲイン - 極楽せきゅあブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-03-28 00:00:00 rich https://sonodam.hatenadiary.jp/entry/20080328/p1 1.0 100%