SQLインジェクション攻撃の有無をアクセスログ確認したい - PHPプロ!Q&A掲示板

1315

  • 100P

SQLインジェクション攻撃の有無をアクセスログ確認したい

質問日時 / 2008年7月18日 12:50    回答数 / 1件

Questioner:  tadashi  このエントリーをはてなブックマークに追加 

キーワード / SQLインジェクション   

またもやSQLインジェクションによるWeb改ざんが大量発生,トレンドマイクロが警告
http://itpro.nikkeibp.co.jp/article/NEWS/20080717/311109/
とあります。
アクセスログからインジェクション攻撃があるかどうかの確認はどうするとできるのでしょうか?

この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。



ツリー一覧

QSQLインジェクション攻撃の有無をアクセスログ確認したいtadashi
┗A01weekendphpIPAから、アクセスログからSQLインジェクション攻撃の

回答一覧

並び替え:

A01 満足
answererweekendphp [7月18日 13:11] (最終編集:7月18日 13:11)

IPAから、アクセスログからSQLインジェクション攻撃の有無を判定する簡易ツールなんてのもあるみたいです。
http://www.ipa.go.jp/security/vuln/iLogScanner/

ただ、通常のアクセスログには、GET(設定によってはCOOKIEも)の情報しかないと思うので、
POSTとかで攻撃されている場合は、(アクセスログからの解析では)分かりません。

実際には、アクセスログのGET情報からSQLインジェクションを判定する場合、
SQLインジェクションと思われるキーワード(SQL文内のキーワード[' OR AND...]とか、SQL関数とか)を
探して、そこから判定するような形になりますが。

この意見に回答する

ツリーへ TOPへ

<<質問一覧へ



Pick Up Q&A

Q
array_mergeの再帰処理の動作について
 このエントリーをはてなブックマークに追加 
A
>1個になったとき$leftを返しますが、 >このとき、最終的な$leftはnullになるかと思います。 いいえ、最後は「渡された配列をそのまま」返します。要素が2以上あるときとの違いは(並べ替えずに戻るので...

>>続きを読む

再帰関数は最初の内は混乱しますが、非常に上手く使える場面もいずれ出てきます。これを機会に学んでいけるといいですね。

▲解説者:岡本(アシアル株式会社 教育コーディネーター兼 システムエンジニア)

Q&A掲示板 新着情報