mysql:11808
From: Kiyotaka Doumae <Kiyotaka Doumae <don@xxxxxxxxxx>>
Date: Tue, 26 Jul 2005 18:20:53 +0900
Subject: [mysql 11808] Re: バックドア(BKDR_SHELLFUR.A)対策について
堂前です pix@xxxxxxxxxx wrote: > パラメータのチェックを厳密にし、不要な権限は割り当てない。というのがSQL > インジェクション攻撃に対する基本的な対策だと思いますが。保険としてさらに > 取れる事は無いのでしょうか。パラメータのチェックについても新しい手法が > 見つかる度に対応するのは保守が大変です。アンチウィルスソフトやIDSで > SQLインジェクション攻撃自体を検出・防御することは可能なのでしょうか。 パラメータのチェックについては、特定の異常な文字列を検出するのではなく て、「正しく無い文字列は受け付けない」「副作用を起こす可能性がある文字列 はエスケープする」というようにすれば、いちいち個別に対応する必要は無い、 はずです。 ちなみにこの手の問題に対して AntiVirus や IDS は無力です。 # full capture する IDS ならあとから記録を参照できたり、あるいは特定の攻 撃に対する signature を持っていれば、それに限定してなら対応できるかもし れませんが。 世間には、この手の問題に対して「Webアプリケーション ファイアウォール」な どというカテゴリの製品が存在します。 各メーカー・ベンダからいろいろ出ていると思いますので、気になるようでした ら懇意にされている販社にでも相談されてはいかがでしょうか。 # まあ、いろいろありますから -- DON (堂前清隆) don@xxxxxxxxxx / http://www.don.am/~don/
11804 2005-07-26 10:02 ["pix@xxxxxxxxxx" <pi] バックドア(BKDR_SHELLFUR.A)対策について 11805 2005-07-26 10:21 ┗["Keiji Watanabe" <ke] 11807 2005-07-26 17:41 ┗["pix@xxxxxxxxxx" <pi] -> 11808 2005-07-26 18:20 ┗[Kiyotaka Doumae <don] 11809 2005-07-26 23:52 ┗["T.Sasaki" <papasan2] 11810 2005-07-27 08:49 ┗["T.Sasaki" <papasan2]