■カカクコムHP事件
カカクコムの事件について、報道がありました。SQLの脆弱性をついたとのことです。この方法が事実だとしたら、犯人はかなりマメに分析をして、狙い撃ちをしたということになります。
サイト運営者としては、ハードウェアとソフトウェアの両面からサーバのセキュリティには神経を使っていますが、データベースには思いが寄りませんでした。今後は気をつけなければなりません。
データベースを攻撃、外部から支配(メモ)
メモ
メモ
メモ
コメント