[Codeigniter-users] ユーザガイド翻訳: SQL injection attack vector

Back to archive index

tsuji kuni kunit****@gmail*****
2011年 7月 7日 (木) 18:24:45 JST


kunitsujiです。
これで行くと、どのような方法、ルートをつかって攻撃をしかけてくるのか?というようなことでしょうか。
ひとつの行為ではなく、相対的な言葉ではないかと。
SQLインジェクションに対して書かれているのを見ましたので、SQLインジェクションを行おうとする攻撃の方向、ベクトルなどを、
防いで安全にします。
みたいな。



2011年7月7日18:17 Kenji Suzuki <kenji****@gmail*****>:

> Kenji です。
>
>
> On Thu, 7 Jul 2011 18:08:56 +0900
> tsuji kuni <kunit****@gmail*****> wrote:
>
> > kunitsujiです。
> >
> > ベクトルですかね?
> > attack vectorだと、攻撃ベクトル?
>
> 攻撃ベクトルで意味分かります?私には意味不明でした。
>
>
> どうやら attack vector は、専門用語のようですね。
>
> http://searchsecurity.techtarget.com/definition/attack-vector
>
> An attack vector is a path or means by which a hacker (or cracker) can gain
> access to a computer or network server in order to deliver a payload or
> malicious outcome. Attack vectors enable hackers to exploit system
> vulnerabilities, including the human element.
>
> Attack vectors include viruses, e-mail attachments, Web pages, pop-up
> windows, instant messages, chat rooms, and deception.
>
>
> http://www.dcs.co.jp/security/term/index.html
>
> Attack Vector (攻撃ベクトル) -
> コンピュータまたはシステムへの侵入に使用される方法または経路。通常、攻撃ベクトルは弱点(通常はプログラミングエラーや人的要因)を利用してアクセス権限を得ます。
>
>
> // Kenji
>
>
> > 2011年7月7日17:55 Kenji Suzuki <kenji****@gmail*****>:
> >
> > > Kenji です。
> > >
> > >
> > > changelog.html に vector という単語が出てくるのですが、これはどう訳すのが適当で
> > > しょうか?
> > >
> > > a potential vector for SQL injection
> > > a SQL injection attack vector
> > >
> > >
> > > An improvement was made to the MySQL and MySQLi drivers to prevent
> exposing
> > > a potential vector for SQL injection on sites using multi-byte
> character
> > > sets in the database client connection.
> > >
> > > An incompatibility in PHP versions &lt; 5.2.3 and MySQL &lt; 5.0.7 with
> > > <em>mysql_set_charset()</em> creates a situation where using multi-byte
> > > character sets on these environments may potentially expose a SQL
> injection
> > > attack vector.
> > >
> > >
> > > // Kenji
> > >
> > > _______________________________________________
> > > Codeigniter-users mailing list
> > > Codei****@lists*****
> > > http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users
> > >
>
> _______________________________________________
> Codeigniter-users mailing list
> Codei****@lists*****
> http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users
>
-------------- next part --------------
HTMLの添付ファイルを保管しました...
다운로드 



Codeigniter-users メーリングリストの案内
Back to archive index