Date: Mon, 8 Aug 2005 17:03:15 +0900
From: "Akira Horikawa" <who@example.ne.jp>
堀川です、こんにちは
SQLインジェクション攻撃について、辛口で解説したページを作りました。
http://www.horikawa.ne.jp/msde/support/injection/injection-index.html
ご参照ください。
改めて、SQLServer/MSDEが、ローカルシステムのサービスで動くことの
危険性が認識されます。
またsysadminでSQL文を実行する怖さを実感できます。
windowsのユーザを登録する方法
と
ウィルスのダウンロードとその実行
を例示しました。
簡単なインジェクション攻撃で、非常に危ない命令が実行される怖さを
体験してください。
もちろん、データベースサービスを一般アカウントで実行していたり、sysadmin
ログインアカウントではSQL文を実行しなければ、安心です。
セキュリティに関して、知識不足の方は、ぜひ習得をお願いします。
なお先日からホームページのリニューアル作業をしておりますので、
見栄えがちょっと良くなったと思います。
------------------------------------
(株)日本技術ソフト開発
堀川 明 (Akira Horikawa)
08月08日(月曜日) 17時01分記
mailto:who@example.ne.jp
http://www.horikawa.ne.jp/msde/
| [MSDE/SQLServerに関して、今、どんなことにお困りですか?] |
| よろしければお困りの内容を、電子メールで教えて下さい。 |
|
質問を電子メールで作成する
|
[ウィンドを閉じる][MSDE/SQLServer FAQ ][MSDE / MSDE2000 技術サポート情報一覧]
|
