PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...
「えすきゅーえる」(ess-que-ell)か、「しーくぇる」(sequel)か――「SQL」をどう読むべきかは長らくIT業界を二分する大問題でした(きのこ・たけのこ論争みたいなヤツです)が、少なくとも「PostgreSQL」においては前者が標準になるとのこと。 誤解しない ...
2024年12月30日、「中国政府が支援する高度で持続的な脅威攻撃者」がアメリカ財務省の機密データを管理するシステムを侵害しました。この侵入にはPostgreSQLに9年以上存在していたのに誰も気付いていなかったSQLインジェクションの脆弱(ぜいじゃく)性が使用 ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する
フィードバック