mysql:11807
From: "pix@xxxxxxxxxx" <"pix@xxxxxxxxxx" <pix@xxxxxxxxxx>>
Date: Tue, 26 Jul 2005 17:41:05 +0900
Subject: [mysql 11807] バックドア(BKDR_SHELLFUR.A)対策について
こんばんは。 お騒がせしました。 今回バックドアを設置されたのは、SQLインジェクション攻撃によるものであっ た模様です。数年前に作成して忘れ去っていたコンテンツでパラメータのチェッ クに問題を見つけました。幸い今回は踏み台に使われる前に対処できましたが、 猛省しています。注意していたつもりだったのですが・・・。 パラメータのチェックを厳密にし、不要な権限は割り当てない。というのがSQL インジェクション攻撃に対する基本的な対策だと思いますが。保険としてさらに 取れる事は無いのでしょうか。パラメータのチェックについても新しい手法が 見つかる度に対応するのは保守が大変です。アンチウィルスソフトやIDSで SQLインジェクション攻撃自体を検出・防御することは可能なのでしょうか。 --------- 水野
11804 2005-07-26 10:02 ["pix@xxxxxxxxxx" <pi] バックドア(BKDR_SHELLFUR.A)対策について 11805 2005-07-26 10:21 ┗["Keiji Watanabe" <ke] -> 11807 2005-07-26 17:41 ┗["pix@xxxxxxxxxx" <pi] 11808 2005-07-26 18:20 ┗[Kiyotaka Doumae <don] 11809 2005-07-26 23:52 ┗["T.Sasaki" <papasan2] 11810 2005-07-27 08:49 ┗["T.Sasaki" <papasan2]