tsuji kuni
kunit****@gmail*****
2011年 7月 7日 (木) 18:24:45 JST
kunitsujiです。 これで行くと、どのような方法、ルートをつかって攻撃をしかけてくるのか?というようなことでしょうか。 ひとつの行為ではなく、相対的な言葉ではないかと。 SQLインジェクションに対して書かれているのを見ましたので、SQLインジェクションを行おうとする攻撃の方向、ベクトルなどを、 防いで安全にします。 みたいな。 2011年7月7日18:17 Kenji Suzuki <kenji****@gmail*****>: > Kenji です。 > > > On Thu, 7 Jul 2011 18:08:56 +0900 > tsuji kuni <kunit****@gmail*****> wrote: > > > kunitsujiです。 > > > > ベクトルですかね? > > attack vectorだと、攻撃ベクトル? > > 攻撃ベクトルで意味分かります?私には意味不明でした。 > > > どうやら attack vector は、専門用語のようですね。 > > http://searchsecurity.techtarget.com/definition/attack-vector > > An attack vector is a path or means by which a hacker (or cracker) can gain > access to a computer or network server in order to deliver a payload or > malicious outcome. Attack vectors enable hackers to exploit system > vulnerabilities, including the human element. > > Attack vectors include viruses, e-mail attachments, Web pages, pop-up > windows, instant messages, chat rooms, and deception. > > > http://www.dcs.co.jp/security/term/index.html > > Attack Vector (攻撃ベクトル) - > コンピュータまたはシステムへの侵入に使用される方法または経路。通常、攻撃ベクトルは弱点(通常はプログラミングエラーや人的要因)を利用してアクセス権限を得ます。 > > > // Kenji > > > > 2011年7月7日17:55 Kenji Suzuki <kenji****@gmail*****>: > > > > > Kenji です。 > > > > > > > > > changelog.html に vector という単語が出てくるのですが、これはどう訳すのが適当で > > > しょうか? > > > > > > a potential vector for SQL injection > > > a SQL injection attack vector > > > > > > > > > An improvement was made to the MySQL and MySQLi drivers to prevent > exposing > > > a potential vector for SQL injection on sites using multi-byte > character > > > sets in the database client connection. > > > > > > An incompatibility in PHP versions < 5.2.3 and MySQL < 5.0.7 with > > > <em>mysql_set_charset()</em> creates a situation where using multi-byte > > > character sets on these environments may potentially expose a SQL > injection > > > attack vector. > > > > > > > > > // Kenji > > > > > > _______________________________________________ > > > Codeigniter-users mailing list > > > Codei****@lists***** > > > http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users > > > > > _______________________________________________ > Codeigniter-users mailing list > Codei****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users > -------------- next part -------------- HTMLの添付ファイルを保管しました... 다운로드