ホームページを制作する際には最早、
抜きにして考えられないのは制作サイトに内在する脆弱性の検討、考慮です。
インターネットに於ける独特の危険性を考えないで作られたホームページほど、
危ないものは無いのかも知れません。
脆弱性が攻撃者に露見するに、
Webサイトが改竄されるにしても、個人情報が流出するにしても、
大きな悪影響を運営組織に与えざるを得ないからです。
此の脆弱性を攻撃するひとつに当アーティクルタイトル
SQLインジェクション
があります。
此れはデータベースを操作する言語
SQL
を利用した攻撃にて、
ブログを始め、今やデータベースと関連しないホームページのコンテンツは考えにくい状況となれば、
ホームページ運営者はよくよく鑑みて製作業者に指示を出す必要があるかと考えます。
此の攻撃を認識するに適したが、
@ITには2008年6月27日に株式会社ユービーセキュア杉山俊春氏に依るコラム
もいちどイチから!HTTP基礎訓練中
の第6回
SQLインジェクション攻撃、ターゲットは“あなた”です
が掲載され、当攻撃に限らず漫画を交えて分かり易く、危険性を説明してくれています。
更に当攻撃の詳細を知るには、
同じく@ITは上野宣氏に依るコラム
セキュリティ動向チェック
の第42回は2006年11月2日の記事
今夜分かるSQLインジェクション対策
が掲載され、其の日付からもドッグイヤーの此の世界では古典的な印象され抱かれますが、
実は今以て効果を失わぬ、強力な手法でもあり、
ホームページ運営のご仁は考慮しておく必要があるかと考えます。