LotusNotesな日々IBM社のLotusNotesに関係する何かを日々語ってるようなきがしないでもないブログです。 

スポンサーサイト

   ↑  --/--/-- (--)  カテゴリー: スポンサー広告
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

(記事編集) http://mesosune.blog123.fc2.com/?overture" target="_new

--/--/-- | Comment (-) | HOME | ↑ ページ先頭へ |

Webサーバへの攻撃を検出するツール「iLogScanner」

   ↑  2008/04/21 (月)  カテゴリー: セキュリティ
IPA(情報処理推進機構)が
Webサーバへの攻撃をログから検出するための無料ツールを公開しました。

ログから検出する形なので、今現在実行中の攻撃には対応できません。
あくまでも足跡から攻撃を受けていないかを検出するためのものです。

今回は「SQLインジェクション攻撃」のみが対象ですが、
今後他の攻撃にも対応していくそうです。

▼詳細はこちら
http://www.ipa.go.jp/security/vuln/iLogScanner/
http://www.ipa.go.jp/security/vuln/iLogScanner.html
[SQLインジェクション攻撃]
アプリケーションのセキュリティ上の不備を意図的に利用したもの。
SQLやACCESSなどデータベースと連動しているWebアプリケーションで、
入力欄やURI命令で(リクエストで)SQLを実行し、
書き換えを行ったり情報を抜き出したりする攻撃方法。
また、その攻撃を可能とする脆弱性のこと。
別名:ダイレクトSQLコマンドインジェクション

●確認方法
・一番簡単な確認方法だけご案内
(1)実際に攻撃してみる
シングルクオート「'」やダブルクオート「"」を入れて検索してみる。
これで表示がおかしくなったりエラーが出る場合は脆弱性が有る可能性が。
(2)ログをみてみる
シングルクオート「'」やダブルクオート「"」がログにないか。
ある場合は攻撃を受けた可能性が。
(3)プログラムを確認してみる
入力された値をそのまま変数に取り込んでいるところがないかをみてみる。

上記で異常が出なくとも脆弱性が有る場合も。
興味のある方は他の確認手段を調べてみてください^^

対策方法にも色々あるんですが、
安易にクオートでくくるだけというのは存外に意味が無いのでご注意を(笑)
(入力にクオートを入れるだけで突破できる)
スポンサーサイト

(記事編集) http://mesosune.blog123.fc2.com/blog-entry-90.html

2008/04/21 | Comment (0) | Trackback (0) | HOME | ↑ ページ先頭へ |

Comment

コメントを投稿する 記事: Webサーバへの攻撃を検出するツール「iLogScanner」

お気軽にコメントをぞうぞ。
非公開 (管理人のみ閲覧可能なコメント) にしたい場合には、ロック にチェックを入れてください。

  任意 : 後から修正や削除ができます。
  非公開コメントとして投稿する。(管理人にのみ公開)
 

Trackback

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。