インジェクション攻撃 - セブンアーチザンのサポート情報

インジェクション攻撃

6/21/2018

インジェクション攻撃とはサイバー攻撃の一種で、攻撃者がサーバに対して、データベースを操作するSQL文やコマンド、JavaScriptといったスクリプト文を送り、想定外の動きを起こしたりシステムを抜き取ったりする攻撃のことです。

特に、ショッピングサイトやブログ、SNS、掲示板といった、ユーザーの入力情報を動的にページに表示するタイプのWEBサイトが攻撃対象となりやすい傾向があります。

インジェクション攻撃の中でも特に有名なのが、入力フォームのあるWEBサーバに対して行われる「SQLインジェクション」です。この攻撃では、サーバのバックグラウンドで動くデータベースから目的のデータを抜き取るためにSQL文を使用します。

攻撃者がWEBサーバの入力フォームに不正処理を実行させるSQL文を入力し、それをサーバが読み込むことで攻撃が実行され、データベースに登録してある内容が盗まれたり改ざんされたりします。

また、たとえWEBサイトに入力フォームがなくても攻撃される場合があり、不正なコードをURLのパラメーターとして加え、WEBサーバに送信することで攻撃が実行されます。

インジェクション攻撃には、入力データを厳しくチェックしたり、入力したデータに含まれるコードを読み取られないようにするといった対策が必要です。

コメントはクローズされています。

ワンコイン99円サーバー
ワンコインで簡単にサイト制作！大容量で対応致します。
信頼のグランパワー
わかりやすいインターフェース、信頼のサービスで、初心者でも利用可能です。
制限なしの無限サーバー
ウェブサイト構築に特化した無限サーバ、アカウントのデータ容量も気にせず利用できます。
大容量ギガレンタルサーバー
大容量かつ、DB、ドメイン無制限で、たくさんのサイトの構築も可能です！
ワードプレス最適化サーバー
ワードプレスに最適化した高速サーバー。転送量無制限

今すぐ使えるクラスCIP分散 CIPserver
IPアドレスをクラスCで分散したレンタルサーバー
マルチドメインのIP分散 TICserver
クラスCのIP分散をマルチドメインで運用可能。しかも格安。
セキュリティ対策サイトロック
24時間ウェブサイトを守ります。
無料ホームページ TOK2
無料ホームページで作成。容量無制限・商用無制限で、PHP・CGI ・FTP・ファイルマネージャーまで使えます。
TOK2プロフェッショナル
わかりやすいインターフェース、信頼のサービスで、初心者でも利用可能です。

日本最安で購入できるドメイン販売はこちら
サーバーと一緒にドメインをご契約頂ければ管理もスムーズです。
無料ホームページと無料ブログ sitemix
ホームページスペースとブログ機能が標準装備。広告・商用利用可能、独自ドメイン可能、PHPも使えます。
二段階定額制レンタルサーバーBfit
二段階定額制レンタルサーバー
SSLレンタルサーバーBfitセキュア
SSLレンタルサーバーが月額300円で利用可能。大事なデータを暗号化。あなたの情報を守ります。
Bfitドメイン
大容量かつ、DB、ドメイン無制限で、たくさんのサイトの構築も可能です！
法人用レンタルサーバービズサーブ
快適・高機能・安定性ある法人レンタルサーバー。大容量なのに月額わずか3,500円！初期費用無料！！

© 7artisan.com