Perl CGIおよびMySQLを利用した場合のセキュリティ対策をまとめたページやチェックリストを教えてください。 またページに無くてもここは注意するべき点等ありましたら教えてください。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/08/10 14:41:42
  • 終了:--

回答(3件)

id:taknt No.1

きゃづみぃ回答回数13539ベストアンサー獲得回数11982005/08/10 14:49:21

ポイント24pt

http://itpro.nikkeibp.co.jp/free/NPC/NEWS/20050706/164102/

【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにある:ITpro

SQLを使う場合、SQLインジェクションの対策が必要です。


http://www.ipa.go.jp/security/awareness/vendor/programming/a02_0...

2-1. SQL組み立て時の引数チェック

id:peppon

ありがとうございます。

2005/08/10 15:59:00
id:andi No.2

andi回答回数448ベストアンサー獲得回数02005/08/10 14:50:51

ポイント23pt

IPAのセキュア・プログラミング講座が一番まとまっていると思います。

上記に掲載されている以外と言えば・・・

例えばデータファイルのパーミションは気をつけよう!(ウェブ非公開ディレクトリが一番ですが)

とかでしょうか。

id:peppon

ありがとうございます。

2005/08/10 15:59:16
id:renaissa250 No.3

renaissa250回答回数10ベストアンサー獲得回数02005/08/10 16:05:42

ポイント23pt

PerlとMySQLに特化したものをお求めのようですが、一度Webアプリケーションのセキュリティ全般に関するものを一読されると知識が広がって有意義だと思います。


以下のものを参考にしてください。


◆一般的な知識としてわかりやすいもの

http://www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.h...


◆Webアプリケーション一般

http://www.ipa.go.jp/security/awareness/vendor/programming/

http://java-house.jp/~takagi/paper/idg-jwd2003-takagi-dist.pdf


◆Perlに特化したもの

http://www.ipa.go.jp/security/awareness/vendor/programming/a04.h...


◆書籍

「Webアプリケーションのセキュリティ完全対策」

日経BP ISBN 4-8222-2971-8

http://www.bk1.co.jp/product/2496089

id:peppon

ありがとうございます。

2005/08/11 16:25:06

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません