あなたは通過しない:レガシーWebアプリケーションに対するSQL注入攻撃の軽減【JST・京大機械翻訳】

Jahanshahi Rasoul; Doupe Adam; Egele Manuel

プレプリント

J-GLOBAL ID：202202221436281499 整理番号：22P0162087

あなたは通過しない:レガシーWebアプリケーションに対するSQL注入攻撃の軽減【JST・京大機械翻訳】

You shall not pass: Mitigating SQL Injection Attacks on Legacy Web Applications

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (3件)： , ,
資料名：
発行年： 2020年06月22日プレプリントサーバーでの情報更新日： 2020年07月11日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

※このプレプリント論文は学術誌に掲載済みです。なお、学術誌掲載の際には一部内容が変更されている可能性があります。

SQL注入(SQLi)攻撃は,Webアプリケーションのセキュリティに重大な脅威をもたらす。既存の手法は,SQLi攻撃に対してWordpress,Joomla,またはDrupalのような実世界Webアプリケーションを保護できない,これらのアプローチを与えるオブジェクト指向プログラミングを支持しない。データベースにアクセスするための各PHP関数を制限するPHPウェブアプリケーションのための新しいハイブリッド静的動的解析を提案した。このツール,SQLBlockは,PHP機能の良性機能性を示す一連のクエリディスクリプタへのWebアプリケーションにおける脆弱なPHP機能の攻撃表面を低減する。MySQLとPHPのためのプラグインとしてSQLBlockを実行した。本手法は,Wordpress,Joomla,Drupal,Mエージェントo,およびそれらのプラグインにおける11のSQLi脆弱性に関するSQLBlockを評価するWebアプリケーションWに対する修正を必要としない。SQLBlockは,全ての11のSQLiが,無視できる性能オーバヘッド(すなわち,重負荷Webサーバ上で最大3%)で,全11のSQLiを利用するのに成功したことを示した。【JST・京大機械翻訳】

, , , , , , , , , , , ,
, , , , , , 【Automatic Indexing@JST】

データ保護

, , ,

前のページに戻る