http://itpro.nikkeibp.co.jp/free/NPC/NEWS/20050706/164102/
【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにある:ITpro
SQLを使う場合、SQLインジェクションの対策が必要です。
http://www.ipa.go.jp/security/awareness/vendor/programming/a02_0...
2-1. SQL組み立て時の引数チェック
IPAのセキュア・プログラミング講座が一番まとまっていると思います。
上記に掲載されている以外と言えば・・・
例えばデータファイルのパーミションは気をつけよう!(ウェブ非公開ディレクトリが一番ですが)
とかでしょうか。
ありがとうございます。
PerlとMySQLに特化したものをお求めのようですが、一度Webアプリケーションのセキュリティ全般に関するものを一読されると知識が広がって有意義だと思います。
以下のものを参考にしてください。
◆一般的な知識としてわかりやすいもの
http://www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.h...
◆Webアプリケーション一般
http://www.ipa.go.jp/security/awareness/vendor/programming/
http://java-house.jp/~takagi/paper/idg-jwd2003-takagi-dist.pdf
◆Perlに特化したもの
http://www.ipa.go.jp/security/awareness/vendor/programming/a04.h...
◆書籍
「Webアプリケーションのセキュリティ完全対策」
日経BP ISBN 4-8222-2971-8
ありがとうございます。
ありがとうございます。