[Codeigniter-users] ユーザガイド翻訳: SQL injection attack vector

Back to archive index

Matsumura Naoki mat****@retai*****
2011年 7月 7日 (木) 18:33:34 JST


松村です。

http://blogs.technet.com/b/jpsecurity/archive/2010/08/24/3351474.aspx
では「攻撃方法」「攻撃手法」

http://codezine.jp/article/detail/5441?p=2
では「攻撃経路」

としていますね。``attack vector'' のニュアンスは
正直よくわからないのですが、個人的には「攻撃方法」が
しっくりきます。


(2011/07/07 18:24), tsuji kuni wrote:
> kunitsujiです。
> これで行くと、どのような方法、ルートをつかって攻撃をしかけてくるのか?というようなことでしょうか。
> ひとつの行為ではなく、相対的な言葉ではないかと。
> SQLインジェクションに対して書かれているのを見ましたので、SQLインジェクションを行おうとする攻撃の方向、ベクトルなどを、
> 防いで安全にします。
> みたいな。
> 
> 
> 
> 2011年7月7日18:17 Kenji Suzuki <kenji****@gmail***** <mailto:kenji****@gmail*****>>:
> 
>     Kenji です。
> 
> 
>     On Thu, 7 Jul 2011 18:08:56 +0900
>     tsuji kuni <kunit****@gmail***** <mailto:kunit****@gmail*****>> wrote:
> 
>      > kunitsujiです。
>      >
>      > ベクトルですかね?
>      > attack vectorだと、攻撃ベクトル?
> 
>     攻撃ベクトルで意味分かります?私には意味不明でした。
> 
> 
>     どうやら attack vector は、専門用語のようですね。
> 
>     http://searchsecurity.techtarget.com/definition/attack-vector
> 
>     An attack vector is a path or means by which a hacker (or cracker) can gain access to a computer or network server in order to deliver a payload or malicious outcome. Attack vectors enable hackers to exploit system vulnerabilities, including the human element.
> 
>     Attack vectors include viruses, e-mail attachments, Web pages, pop-up windows, instant messages, chat rooms, and deception.
> 
> 
>     http://www.dcs.co.jp/security/term/index.html
> 
>     Attack Vector (攻撃ベクトル) - コンピュータまたはシステムへの侵入に使用される方法または経路。通常、攻撃ベクトルは弱点(通常はプログラミングエラーや人的要因)を利用してアクセス権限を得ます。
> 
> 
>     // Kenji
> 
> 
>      > 2011年7月7日17:55 Kenji Suzuki <kenji****@gmail***** <mailto:kenji****@gmail*****>>:
>      >
>      > > Kenji です。
>      > >
>      > >
>      > > changelog.html に vector という単語が出てくるのですが、これはどう訳すのが適当で
>      > > しょうか?
>      > >
>      > > a potential vector for SQL injection
>      > > a SQL injection attack vector
>      > >
>      > >
>      > > An improvement was made to the MySQL and MySQLi drivers to prevent exposing
>      > > a potential vector for SQL injection on sites using multi-byte character
>      > > sets in the database client connection.
>      > >
>      > > An incompatibility in PHP versions &lt; 5.2.3 and MySQL &lt; 5.0.7 with
>      > > <em>mysql_set_charset()</em> creates a situation where using multi-byte
>      > > character sets on these environments may potentially expose a SQL injection
>      > > attack vector.
>      > >
>      > >
>      > > // Kenji
>      > >
>      > > _______________________________________________
>      > > Codeigniter-users mailing list
>      > > Codei****@lists***** <mailto:Codei****@lists*****>
>      > > http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users
>      > >
> 
>     _______________________________________________
>     Codeigniter-users mailing list
>     Codei****@lists***** <mailto:Codei****@lists*****>
>     http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users
> 
> 
> 
> 
> _______________________________________________
> Codeigniter-users mailing list
> Codei****@lists*****
> http://lists.sourceforge.jp/mailman/listinfo/codeigniter-users




Codeigniter-users メーリングリストの案内
Back to archive index