1. 無料アクセス解析

crossroad's Blog

Javaを中心にした技術ネタなど。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

身近なところでSQLインジェクション

ちょくちょく利用している楽器通販サイトが、中国からのSQLインジェクションによる
ハッキングを食らい、個人情報が流出したらしい。

お詫び兼状況報告によると、大きな被害はなさそうですが。。。

やはりインターネット上に公開するBtoCサイトはセキュリティをしっかり
しないといけないんですね。
企業のイントラ内であれば、そこそこやっときゃ大丈夫ってなものですが。

Javaだと、PreparedStatementを使っておけば、ほぼSQLインジェクションは防げる
みたいですが、よく調べるとストアドプロシージャを使っている場合は、
それでも十分とは言い切れないとか。
この辺、何をやっておけば確実か、ってのは意外と難しいですよね。

つかチャイナ。。。困るなぁ。


関連記事
スポンサーサイト
  1. 2008/04/08(火) 01:00:49|
  2. 日記
  3. | トラックバック:0
  4. | コメント:0
<<新幹線エクスプレス予約のICカード | ホーム | がんばれ琢磨>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURLはこちら
http://bagineer.blog59.fc2.com/tb.php/131-851b58cb
この記事にトラックバックする(FC2ブログユーザー)

プロフィール

crossroad

Author:crossroad
関西在住。男。
フリーランスのソフトウェアエンジニア。
エレキベース(Rock&Roll)とお酒が好物でございます。

カテゴリー

タグリスト

Java F1 フリーランス ベーシスト HARRY TheStreetSliders iPhone FX お酒 Seasar Maven eclipse Wicket マイホーム 野球 プロジェクトファシリテーション Rails Ruby UML お店 ソフトウェア Tomcat S2Flex2 jsf Teeda Eclipse タグライブラリ ajax タスク europa mylyn trac 

ブログ内検索

最近の記事

最近のコメント

最近のトラックバック

カレンダー

07 | 2017/08 | 09
- - 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31 - -

月別アーカイブ

全ての記事を表示する

全ての記事を表示する

Twitter


RSSフィード

リンク

このブログをリンクに追加する

アクセスカウンタ

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。