人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Perl CGIおよびMySQLを利用した場合のセキュリティ対策をまとめたページやチェックリストを教えてください。 またページに無くてもここは注意するべき点等ありましたら教えてください。

●質問者: peppon
●カテゴリ:ウェブ制作
✍キーワード:CGI MySQL Perl クリス セキュリティ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● きゃづみぃ
●24ポイント

http://itpro.nikkeibp.co.jp/free/NPC/NEWS/20050706/164102/

【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにある:ITpro

SQLを使う場合、SQLインジェクションの対策が必要です。


http://www.ipa.go.jp/security/awareness/vendor/programming/a02_0...

2-1. SQL組み立て時の引数チェック

◎質問者からの返答

ありがとうございます。


2 ● andi
●23ポイント

http://www.ipa.go.jp/security/awareness/vendor/programming/a00.h...

A. WEBプログラマコース

IPAのセキュア・プログラミング講座が一番まとまっていると思います。

上記に掲載されている以外と言えば・・・

例えばデータファイルのパーミションは気をつけよう!(ウェブ非公開ディレクトリが一番ですが)

とかでしょうか。

◎質問者からの返答

ありがとうございます。


3 ● renaissa250
●23ポイント

PerlとMySQLに特化したものをお求めのようですが、一度Webアプリケーションのセキュリティ全般に関するものを一読されると知識が広がって有意義だと思います。


以下のものを参考にしてください。


◆一般的な知識としてわかりやすいもの

http://www.atmarkit.co.jp/fsecurity/rensai/webhole01/webhole01.h...


◆Webアプリケーション一般

http://www.ipa.go.jp/security/awareness/vendor/programming/

http://java-house.jp/~takagi/paper/idg-jwd2003-takagi-dist.pdf


◆Perlに特化したもの

http://www.ipa.go.jp/security/awareness/vendor/programming/a04.h...


◆書籍

「Webアプリケーションのセキュリティ完全対策」

日経BP ISBN 4-8222-2971-8

http://www.bk1.co.jp/product/2496089

◎質問者からの返答

ありがとうございます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ