|
カテゴリ:カテゴリ未分類
朝日新聞が23日関係者の話で分かったと報道しています。
データベースの安全設定が不十分だったらしい。 攻撃は「SQLインジェクション」と呼ばれる手法を応用 したようだ。 対策は、データベース項目や接続する管理者ごとに使える機能 を細かく制限し、外部からの命令を受け付けなくする設定に する。すでに対策済みの企業も多い。 @IT(アットマーク・アイティ) の「Webサイトセキュリティ」のコンテンッに有益な情報があります。 またIT業界で働くのに有益なオラクルマスターの資格 を自宅で勉強できるソフトがありますのでSQLやデーターベースの 知識を身につけたい人は下記ソフトを利用するのもいいでしょう システム・テクノロジー・アイの学習ソフト 参考図書 標準MySQL RDBの理解からWebアプリケーションの開発と運用 ソースネクストズバリ自動化 お気に入りの記事を「いいね!」で応援しよう
|
|