[前][次][番号順一覧][スレッド一覧]

mysql:11807

From: "pix@xxxxxxxxxx" <"pix@xxxxxxxxxx" <pix@xxxxxxxxxx>>
Date: Tue, 26 Jul 2005 17:41:05 +0900
Subject: [mysql 11807] バックドア(BKDR_SHELLFUR.A)対策について

こんばんは。
お騒がせしました。

今回バックドアを設置されたのは、SQLインジェクション攻撃によるものであっ
た模様です。数年前に作成して忘れ去っていたコンテンツでパラメータのチェッ
クに問題を見つけました。幸い今回は踏み台に使われる前に対処できましたが、
猛省しています。注意していたつもりだったのですが・・・。

パラメータのチェックを厳密にし、不要な権限は割り当てない。というのがSQL
インジェクション攻撃に対する基本的な対策だと思いますが。保険としてさらに
取れる事は無いのでしょうか。パラメータのチェックについても新しい手法が
見つかる度に対応するのは保守が大変です。アンチウィルスソフトやIDSで
SQLインジェクション攻撃自体を検出・防御することは可能なのでしょうか。

---------
  水野


[前][次][番号順一覧][スレッド一覧]

     11804 2005-07-26 10:02 ["pix@xxxxxxxxxx" <pi] バックドア(BKDR_SHELLFUR.A)対策について 
     11805 2005-07-26 10:21 ┗["Keiji Watanabe" <ke]                                       
->   11807 2005-07-26 17:41  ┗["pix@xxxxxxxxxx" <pi]                                     
     11808 2005-07-26 18:20   ┗[Kiyotaka Doumae <don]                                   
     11809 2005-07-26 23:52    ┗["T.Sasaki" <papasan2]                                 
     11810 2005-07-27 08:49     ┗["T.Sasaki" <papasan2]