質問 > フロント機能 > 2.4系でのSQLインジェクション対策について |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
fukuhy |
投稿日時: 2011/12/21 11:47
対応状況: −−−
|
新米 登録日: 2010/5/14 居住地: 投稿: 9 |
2.4系でのSQLインジェクション対策について 2.4.0を使用しています。
MySQL:5.0.45 PHP:5.1.6 クライアントからSQLインジェクション対策についてのチェックリストを渡されたのですが、 当方の知識ではどちらにチェックすればよいのか全くわかりません。。。 どなたかお教えいただけませんでしょうか。 デザインの変更以外は特にカスタムらしい事はしていません。 脆弱性一覧に掲載されている2.4系の対策を施していれば大丈夫でしょうか。 宜しくお願いいたします ○SQL文の組み立てにバインド機構を使用する。 (OK・未対策) ○バインド機構を利用できない場合は、SQL文を構成する全ての変数に対しエスケープ処理を行う。 (OK・未対策) ○ウェブアプリケーションに渡されるパラメータにSQL文を直接指定しない。 (OK・未対策) ○エラーメッセージをそのままブラウザに表示しない。 (OK・未対策) ○データベースアカウントに適切な権限を与える。 (OK・未対策) |
fukuhy |
投稿日時: 2011/12/21 16:13
対応状況: 保留
|
新米 登録日: 2010/5/14 居住地: 投稿: 9 |
Re: 2.4系でのSQLインジェクション対策について こちらに投稿する内容ではありませんでしたね。
申し訳ありませんでした。 |
fukuhy |
投稿日時: 2011/12/22 12:56
対応状況: 解決済
|
新米 登録日: 2010/5/14 居住地: 投稿: 9 |
Re: 2.4系でのSQLインジェクション対策について 「その他」にて再度質問させていただき解決いたしました。
有難うございました。 http://xoops.ec-cube.net/modules/newbb/viewtopic.php?topic_id=9589&forum=2 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |