id:peppon
ポイントあり70pt回答受付終了
ウェブ制作

Perl CGIおよびMySQLを利用した場合のセキュリティ対策をまとめたページやチェックリストを教えてください。 またページに無くてもここは注意するべき点等ありましたら教えてください。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:--
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答3件)

id:taknt No.1

回答回数13539ベストアンサー獲得回数1198

ポイント24pt

http://itpro.nikkeibp.co.jp/free/NPC/NEWS/20050706/164102/

【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにある:ITpro

SQLを使う場合、SQLインジェクションの対策が必要です。


http://www.ipa.go.jp/security/awareness/vendor/programming/a02_0...

2-1. SQL組み立て時の引数チェック

id:peppon

ありがとうございます。

2005/08/10 15:59:00
id:andi No.2

回答回数448ベストアンサー獲得回数0

ポイント23pt

http://www.ipa.go.jp/security/awareness/vendor/programming/a00.h...

A. WEBプログラマコース

IPAのセキュア・プログラミング講座が一番まとまっていると思います。

上記に掲載されている以外と言えば・・・

例えばデータファイルのパーミションは気をつけよう!(ウェブ非公開ディレクトリが一番ですが)

とかでしょうか。

id:peppon

ありがとうございます。

2005/08/10 15:59:16
id:renaissa250 No.3

回答回数10ベストアンサー獲得回数0

ポイント23pt

PerlとMySQLに特化したものをお求めのようですが、一度Webアプリケーションのセキュリティ全般に関するものを一読されると知識が広がって有意義だと思います。


以下のものを参考にしてください。


◆一般的な知識としてわかりやすいもの

http://www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.h...


◆Webアプリケーション一般

http://www.ipa.go.jp/security/awareness/vendor/programming/

http://java-house.jp/~takagi/paper/idg-jwd2003-takagi-dist.pdf


◆Perlに特化したもの

http://www.ipa.go.jp/security/awareness/vendor/programming/a04.h...


◆書籍

「Webアプリケーションのセキュリティ完全対策」

日経BP ISBN 4-8222-2971-8

http://www.bk1.co.jp/product/2496089

id:peppon

ありがとうございます。

2005/08/11 16:25:06

コメント(0件)

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません
ユーザー登録をして使いはじめる!無料
すでに登録されている方はこちらからログイン
この質問に含まれるキーワード
知りたいことを検索してみよう
▲ページトップへ