[前][次][番号順一覧][スレッド一覧]

mysql:11808

From: Kiyotaka Doumae <Kiyotaka Doumae <don@xxxxxxxxxx>>
Date: Tue, 26 Jul 2005 18:20:53 +0900
Subject: [mysql 11808] Re: バックドア(BKDR_SHELLFUR.A)対策について

堂前です

pix@xxxxxxxxxx wrote:
> パラメータのチェックを厳密にし、不要な権限は割り当てない。というのがSQL
> インジェクション攻撃に対する基本的な対策だと思いますが。保険としてさらに
> 取れる事は無いのでしょうか。パラメータのチェックについても新しい手法が
> 見つかる度に対応するのは保守が大変です。アンチウィルスソフトやIDSで
> SQLインジェクション攻撃自体を検出・防御することは可能なのでしょうか。

パラメータのチェックについては、特定の異常な文字列を検出するのではなく
て、「正しく無い文字列は受け付けない」「副作用を起こす可能性がある文字列
はエスケープする」というようにすれば、いちいち個別に対応する必要は無い、
はずです。

ちなみにこの手の問題に対して AntiVirus や IDS は無力です。
# full capture する IDS ならあとから記録を参照できたり、あるいは特定の攻
撃に対する signature を持っていれば、それに限定してなら対応できるかもし
れませんが。

世間には、この手の問題に対して「Webアプリケーション ファイアウォール」な
どというカテゴリの製品が存在します。
各メーカー・ベンダからいろいろ出ていると思いますので、気になるようでした
ら懇意にされている販社にでも相談されてはいかがでしょうか。
# まあ、いろいろありますから

-- 
DON (堂前清隆)
don@xxxxxxxxxx / http://www.don.am/~don/

[前][次][番号順一覧][スレッド一覧]

     11804 2005-07-26 10:02 ["pix@xxxxxxxxxx" <pi] バックドア(BKDR_SHELLFUR.A)対策について 
     11805 2005-07-26 10:21 ┗["Keiji Watanabe" <ke]                                       
     11807 2005-07-26 17:41  ┗["pix@xxxxxxxxxx" <pi]                                     
->   11808 2005-07-26 18:20   ┗[Kiyotaka Doumae <don]                                   
     11809 2005-07-26 23:52    ┗["T.Sasaki" <papasan2]                                 
     11810 2005-07-27 08:49     ┗["T.Sasaki" <papasan2]