質問 > その他 > 2.11.5でのSQLインジェクション対策について |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
iwana |
投稿日時: 2017/6/13 15:14
対応状況: −−−
|
新米 登録日: 2017/6/13 居住地: 投稿: 2 |
2.11.5でのSQLインジェクション対策について ▼2.11.5を利用していた顧客からSQLインジェクション対策について問い合わせがありました。
具体的には,①バインド機構を使用しているか②バインド機構を利用できない場合は,SQL文を構成する全ての変数に対しエスケープ処理を行っているかという点です。 過去の質問で2.4.4相当になっていれば既知の範囲では脆弱性に相当する問題はなく大丈夫かと思われますとの回答がございましたが,2.11.5であれば当然に上記①については使用している,②については行っていると考えて良いのでしょうか? 当方の知識ではどうお答えすれば良いのか分かりませんので,どなたか教えていただけませんでしょうか? よろしくお願いします。 |
468 |
投稿日時: 2017/6/13 15:56
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: 2.11.5でのSQLインジェクション対策について 基本的にバインド機構を利用してSQLを実行する仕組みとなっているので、大丈夫と思いますが、
カスタマイズをされている場合は、ソースを確認する必要があると思います。 (専門の業者さんにチェックしてもらうのが一番確実かと思いますが・・・)
|
iwana |
投稿日時: 2017/6/16 14:40
対応状況: 解決済
|
新米 登録日: 2017/6/13 居住地: 投稿: 2 |
Re: 2.11.5でのSQLインジェクション対策について ご回答ありがとうございます。
基本的には大丈夫なんですね。 念のため,先方には,専門の業者にチェックしてもらうよう伝えました。 アドバイスいただき助かりました。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |