<< 2024/04 >> | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|
SQL インジェクション等を検出するツールを IPA が公開
09/08/19 13:13 / IT関連
IPA が SQL インジェクションなどを検出するツールを公開しているようです。
情報処理推進機構:情報セキュリティ:脆弱性対策:SQLインジェクション検出ツール(IPA)> SQL インジェクションと書いてありますが、実際には SQLインジェクション、OSコマンドインジェクション、ディレクトリトラバーサル、クロスサイトスクリプティング、などなどを検出出来るようです。 早速使ってみようと思ったのですが・・・重い(^-^; IT関連のニュースサイトでも紹介されていましたので、おそらくアクセスが集中しているようでページが開きません。 ようやく開いたので試してみたのですが、今度はログ形式が対応していないとのこと・・・(おそらくログ形式を変更している為、認識できないんじゃないかな。) ならばと思い、記録したログから追加している箇所を削除するようにコンバータを作って掛けてみましたが・・・ ログを認識しません(^-^; ログをローテートさせているのが悪いのかな。 でも、1日30Mくらいのログを吐き出しているのでローテートさせないと洒落にならないし・・・ おまけに、Javaアプレットです。確かにブラウザ上で余りOS依存せずに動かす場合は良いかもしれないのですが、出来ればコマンドライン版(GUIとは言いません)もあると非常に良いですね。 繰り返し使うものですし、その都度 IPA のサイトにアクセスして・・・だと効率が悪いですしね。IPA へのトラフィックも多いでしょうし。 うちの環境では残念ながら動かなかったですが、Apache 以外にも IIS のW3C拡張ログにも対応しているようですので一度使ってみてはどうでしょうか。 [更新日付:2009/08/19 13:13:45]
トラックバックを見る(0) Log Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+sl+9cab005988a2a3ec3e1dc93c83f18e581ea3b3ac] TB Link [https://akisoftware.com/cgi-bin/blom.exe?akisoft+tb+9cab005988a2a3ec3e1dc93c83f18e581ea3b3ac] 記事へのコメント コメントはありません |
@AKISoftOfficialをフォロー
掲示板 サポートBBS PMailServer BBS アクセスの多い記事
最新記事(カテゴリ別)
PMailServer2 Version 2.53 をリリースしました。
04/08 00:50 フリー版からの製品版移行時の MTA 並列数について 02/17 23:52 メールサーバーの開発を始めて20年 02/07 21:46 PMailServer2 Version 2.52a をリリースしました。 12/26 14:02 PMailServer2 Version 2.52 をリリースしました。 10/01 10:48 PMailServer2 Version 2.51b をリリースしました。 09/19 01:43 PMailServer2 Version 2.51b(仮) Memo 09/12 00:33 PMailServer2 Version 2.51a をリリース、及び脆弱性についてのお知らせ 09/05 01:15 PMailServer2 Version 2.51a Memo 08/21 00:48 アドレスV125(K5)のスターターリレーの交換 08/04 10:10 最新コメント
コメントはありません
UUアクセス数
今日は 162回
昨日は 330回 トータル 305018回 3ヶ月記事別ランキング
プロフィール
Z80から68系、8086系を経由して
Pascalに移行。現在は Delphiをメインに C/C#も囓ってみたり。 「無い物は作れ」の精神で年がら年中なにかを作っています。 すぐ自前で作りたがるので無駄に工数が上がったりして自爆してみたりもします。 好きな物は麺類とお煎餅 Blom内検索
BLOM Version 1.39 ©2007-15 A.K.I Software all rights reserved. |