[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: security/2006/dsa-1148.wml
æ‰å±±ã§ã™ã€‚
From: NAKANO Takeo <nakano@xxxxxxxxxxxxxxx>
Date: Tue, 15 Aug 2006 08:38:48 +0900
In "debian-www : 09907"
> ä¸é‡Žã§ã™ã€‚
> > # "stats modules"→"ステータスモジュール" ã®ç¢ºèªãŒå–ã‚Œãªã‹ã£ãŸã®ã§
> > # "stats モジュール" ã¨ã—ã¾ã—ãŸãŒï¼Œã‚¹ãƒ†ãƒ¼ã‚¿ã‚¹ãƒ¢ã‚¸ãƒ¥ãƒ¼ãƒ«ã®æ–¹ãŒè‰¯ã„
> > # (æ£ã—ã„) ã®ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
> gallery ã® source ã‚’ apt-get ã—ã¦è¦‹ã¦ã¿ãŸã‚‰ã€ç¢ºã‹ã«
> stats モジュールãŒã‚ã£ãŸã®ã§ã€ã“ã‚Œã¯ã€Œstats モジュールã€
> ãŒè‰¯ã„ã¨æ€ã„ã¾ã™ã€‚
ã”確èªã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚自分ã§ã‚‚ Google ã§æ¤œç´¢ã—ã¦ï¼ŒGallery ã®
モジュールã«é–¢ã—ã¦æŽ¢ã—ã¦ã¿ãŸã®ã§ã™ãŒï¼Œãれらã—ã„ドã‚ュメントもスク
リーンショットも探ã—出ã›ãªã‹ã£ãŸã®ã§ï¼Œãã‚Œã§ã¯ã¨ gallery パッケージ
をインストールã—よã†ã¨ã—ãŸã¨ã“ã‚,関連パッケージãŒç„¡ã„ã¨ã‹ã§ã‚¤ãƒ³ã‚¹
トールã§ããšï¼Œçµå±€ç¢ºèªã§ããªã„ã§ã„ãŸã®ã§ã—ãŸâ€¦â€¦orz
> > # "ウェブスクリプトコードã®æ³¨å…¥" ã¨ã—ã¾ã—ãŸãŒ "web スクリプトコード
> > # ã®ã‚¤ãƒ³ã‚¸ã‚§ã‚¯ã‚·ãƒ§ãƒ³" ã®æ–¹ãŒä¸€èˆ¬çš„ãªã®ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
>  ã“ã‚Œã¯ã€ŒSQL インジェクションã€ã¨ã„ã†è¨€è‘‰ãŒå‰²ã¨ä¸€èˆ¬çš„ã«
> ãªã£ã¦ãã¦ã„ã‚‹ã®ã§ã€é€£æƒ³ã•ã›ã‚‹æ„味ã§è‡ªåˆ†ã¯ã€Œã‚¤ãƒ³ã‚¸ã‚§ã‚¯ã‚·ãƒ§ãƒ³ã€
> ã‚’é¸ã³ã¾ã—ãŸã€‚ ã¾ã‚ã©ã¡ã‚‰ã§ã‚‚良ã„ã‹ã¨æ€ã„ã¾ã™ã€‚
ãã†ã§ã™ã。lists.debian.or.jp ã§ã€Œã‚¤ãƒ³ã‚¸ã‚§ã‚¯ã‚·ãƒ§ãƒ³ã€ã‚’検索ã—ã¦ã‚‚
「SQL インジェクションã€ã¨ã„ã†è¨€è‘‰ãŒãŸãã•ã‚“出ã¦ãるよã†ã§ã—ãŸã€‚
ã‹ãã“ã•ã‚“ã®ã€ŒSecurity 関連用語対訳集ã€[1] ã§ã‚‚,"script injection"
ãªã‚‰ã€Œã‚¹ã‚¯ãƒªãƒ—トインジェクションã€ã«ãªã£ã¦ã„るよã†ã§ã—ãŸã€‚
# "SQL injection" ãªã‚‰ã‚‚ã¡ã‚ん「SQL インジェクションã€
ã‚‚ã—å対ãŒã‚るよã†ã§ã—ãŸã‚‰ãã®é™ã‚Šã§ã¯ã‚ã‚Šã¾ã›ã‚“ãŒï¼Œã²ã¨ã¾ãšä»Šå›žã¯
ãã®ã¾ã¾ã€Œã€œã®æ³¨å…¥ã€ã¨ã•ã›ã¦ã„ãŸã ããŸã„ã¨æ€ã„ã¾ã™ã€‚
[1] http://lists.debian.or.jp/debian-doc/200607/msg00011.html
--
æ‰å±±å‹ç«