|
|
|
May 24, 2005
カテゴリ:カテゴリ未分類
朝日新聞が23日関係者の話で分かったと報道しています。
データベースの安全設定が不十分だったらしい。 攻撃は「SQLインジェクション」と呼ばれる手法を応用 したようだ。 対策は、データベース項目や接続する管理者ごとに使える機能 を細かく制限し、外部からの命令を受け付けなくする設定に する。すでに対策済みの企業も多い。 @IT(アットマーク・アイティ) の「Webサイトセキュリティ」のコンテンッに有益な情報があります。 またIT業界で働くのに有益なオラクルマスターの資格 を自宅で勉強できるソフトがありますのでSQLやデーターベースの 知識を身につけたい人は下記ソフトを利用するのもいいでしょう  システム・テクノロジー・アイの学習ソフト参考図書  標準MySQL RDBの理解からWebアプリケーションの開発と運用 ソースネクストズバリ自動化お気に入りの記事を「いいね!」で応援しよう
|
|
