古庄道明親方による「基本的なWebセキュリティ その2」

私が編集支援している人気コラムニスト古庄道明親方のコラムが鈴与シンワートで公開されました。興味がある方は、ご覧ください。
--
前回は「パスワードの保存」について、言及をしていきました。
それ以外のWebセキュリティで、比較的よく出てくるもの、言い換えると「これくらいは対応をしておきたいもの」を、いくつかチョイスして説明をしていきたいと思います。

まず、一番によく出てくる脆弱性が「SQLインジェクション」です。これは一般のニュースにも出てくるので、ご存じの方も多いかと思います。
この脆弱性は、端的には「DBに対して、読んだり書いたり消したりする事ができる」脆弱性です。もう少しだけ技術的な言い方をすると「サービス提供側が、意図/想定しないSQL文を実行させる事が出来る」脆弱性です。
多くのデータはRDBに保存される事が多いと思われます。そういった情報を閲覧されてしまうと、内容によっては「外部には見られたくないもの」が含まれている事もあろうかと思います。
また、例えば「クラッカー用の管理者アカウントを追加される」といった事も、大変に「避けたい」所かと思います。
データを削除する事も出来るので、理屈からいくと「サービスを停止させる」事もまた、可能です。

（この続きは以下をご覧ください）
https://s-port.shinwart.com/tech-column/web03/