2008/05/23

SQLインジェクションで挿入されるドメインリストが公開されたらしい


Web改ざんで挿入される「悪質サイトのドメイン名」リストが公開:ITpro

最近、巷を騒がせているSQLインジェクションでWebページに挿入される、悪質サイトのドメインリストが公開されたとのこと。

SQLインジェクションの攻撃を受けたかどうかをチェックできるようになりましたね。

ただ、記事にもあるようにアクセスはしないようにご注意を。

シャドウサーバー・ファウンデーションでは、リストに含まれるドメインにアクセスしないよう注意を呼びかけている。現在でも稼働しているドメインが多数含まれるので、アクセスするとウイルスに感染する可能性が高いためだ。同リストは対策用に公開されているもの。面白半分にアクセスするのは非常に危険だ。

Web改ざんで挿入される「悪質サイトのドメイン名」リストが公開:ITpro

リストは、下記サイトの"list of domains used in past and recent massive SQL injections that insert malicious javascript into websites"というリンクからアクセスできます。

 


スポンサーリンク


このエントリーをはてなブックマークに追加




Twitter ではブログにはない、いろんな情報を発信しています。


コメント

コメントを書く



プロフィール

  • 名前:fnya
    経歴:
    SE としての経験は15年以上。様々な言語と環境で業務系システム開発を行い、セキュリティ対策などもしていました。現在は趣味SE。

    Twitter では、ブログでは取り上げない情報も公開しています。


    ブログについて

    このブログは、IT、スマートフォン、タブレット、システム開発などに関するさまざまな話題を取り上げたり、雑感などをつづっています。

    >>ブログ詳細
    >>自作ツール
    >>運営サイト
    >>Windows 10 まとめ

    Twitter のフォローはこちらから Facebook ページはこちら Google+ページはこちら RSSフィードのご登録はこちらから