巷では、こう言った攻撃が増えているらしい。最近サイトの改ざんがあちこちで起きており、真相は定かではないにしろ、一因としてSQL インジェクション になる攻撃が指摘されている。
SQL インジェクションとは簡単に説明すると、ある要求の中にデータベースのコマンドを紛れ込ませ、実行させるというもの。これが成功すると、データベースに格納されている情報を盗み見ることができる。悪用を避ける為、一例を挙げることはできないがそういうものだと思っていただきたい。これを防ぐためには、要求に対し"サニタイズ"と呼ばれる処理をかけることが必要だ。サニタイズとは。。。調べてみて下さい。

実際に監視をしていると、支那の方から上記の攻撃が来ることが少なからずある。相変わらず暇な連中である。