要するにもともとSQLインジェクション脆弱性のあるシステムをIDSで守るだけで放置していたら、 IDSをすり抜けられてインジェクションを喰らったということか。 先に脆弱性を直せよ。モノの品質に問題あるんじゃないのそれPHPだと$_REQUESTが諸悪の根源だってことなのかな。 PHPerにとっては... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
Days in programming, computing, studying, considering and enjoying@東京ステーションコンファレンス。本日1日目は諸事情あり十分な聴講時間がとれなかったこと&明日2日目は行けそうにない事から、今日聞けた中で一番面白かった Ameba(... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
アメーバブログ-DBチーム パフォーマンス改善 OS,サービスにあわせたMySQL.mMeasureのRPM作 MySQLサーバーの運用方針、監視 データセンターの移設 新技術の検証導入検討 Server構成 2006 Oracle10g RAC Active3台,Standby1 MySQL M... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
9月30日、筆者が所属している会社の「セキュリティ監視センター(JSOC)」に衝撃が走った。早朝からJSOCで監視している4種類のセンサーのうちマイナーな2種類の侵入検知システムで、最近よく見かける「SQLインジェクション」のアラートが上がっていた。誤検出はよくあることだが、念のためJSOCのアナ... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
SQLインジェクション対策はおすみですか? 開発開始時点からのコンサルティングから、公開済みWebサイトの脆弱性検査、 脆弱性発見後の適切な対策までid:hasegawayosuke氏にそそのかされるような格好で、「はじめてのPHPプログラミング基本編5.3対応」という書籍を購入した。本書は、ウノ... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
(2008/9/24) 環境構築最後の今回は、クライアント認証や暗号化の設定を確認します。基本的な動作や設定手順を確認しましょう セグメント拡張エラーの対処法 (2008/9/22) 想定ボリュームを超えた場合に行われるセグメント拡張。これが障害の元になることも。原理から理解して対処法を身につけよ... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
データベースの運用において、まず考えなければいけないのはバックアップです。ハードウェアに障害が発生したときはもちろんですが、マシンを変更する場合やPostgreSQLのメジャーバージョンアップを行う場合にもバックアップ、リストアは必要になります。そこで本稿では、バックアップとリストア方法について説... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
セキュリティアナリストコラム 川口洋のセキュリティ・プライベート・アイズ(8) クッキーに隠されたSQLインジェクション、 対策は? 川口 洋 株式会社ラック JSOCチーフエバンジェリスト兼セキュリティアナリスト CISSP 2008/10/20 皆さん、こんにちは、川口です。先月、私は遅めの夏... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
Rails で MySQL を使うときの注意点スポンサード リンク Rails のブログでも取り上げられていた、"Rubyisms - MySQL-dump" が面白かったので、特に興味深かった一時テーブルまわりの要約を載せてみる。要約、というか読みながら書いたメモそのまんまですが。Rubyism... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
こんにちは、アシアルの中川です。 Google Mapsに表示する情報をMySQLのgeometry型で扱う方法を試してみました。 Google Mapsのある地点にマーカーを表示したりすることがある場合、 緯度・経度の情報で地点に表示させることができますが、 データベースにこの情報を保存する場合... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
プログラミングのソースコードに対してはCVSやSubversionが使われてバージョン管理が行われるようになっている。だがデータベースの構造管理は煩雑で、そのためにRailsのMigrationという仕組みは非常にウケが良かった。 管理画面。ユーザ管理などもここで行う。 ソースコードに手が加わ... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
コマンドライン好きには良さそうなプログラムのご紹介。asqlはApacheのログをSQLっぽい命令で扱うためのツールです。ログファイルをデータベースのような感覚で解析できるというわけですな。 イメージ的には次のような感じらしい。 asql v0.6 - type&nb... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
Webベースのデータベースフロントエンドとして有名なものはphpMyAdminだろう。だが開発の現場ではMySQLが利用されることもあれば、PostgreSQLが使われることもある(他のデータベースももちろんあるが)。その度にフロントエンドが異なるのは面倒だ。 管理画面 各種レポートの出力にも... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
こんにちは。中村です。 先日、社内勉強会でPL/SQLがどういうものかを浅く紹介しましたので、そのときのスライドを公開します。 ウノウの入る前のことですが、受託開発をやっていたときの経験では、Oracleの現場が8割、SQL Serverの現場が1割、その他の現場が1割という印象でしたが、ウノウも... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
PostgreSQLの石井氏,OSCの宮原氏,GRUBの奥地氏,Firefoxの中野氏に日本OSS貢献者賞 記事一覧へ >> 独立行政法人情報処理推進機構(IPA)は2008年10月17日,「2008年度日本OSS貢献者賞」の受賞者を発表した。PostgreSQL開発メンバーである石井達夫氏,ブー... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
『 何故か投票でPostgreSQLが圧勝してる 』 by iakio [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
前回はSQLインジェクションが急に増えた事情を概説した。今回は,SQLインジェクション攻撃の流れをたどってみよう(図1)。ここではユーザーが指定した商品をデータベースから探せるショッピング・サイトを想定している。 図1●Webサイトに悪質なスクリプトを埋め込まれる例 改ざんされたサイトにアクセスし... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
The phpMyAdmin Project - Effective MySQL ManagementThe phpMyAdmin Devel Teamは9月27日(米国時間)、phpMyAdminの最新版となるphpMyAdmin 3.0.0を公開した。phpMyAdminはPHPで開発されたM... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
|
『 PHPを使ってミニブログを作るチュートリアル。
簡単な掲示板のようなShoutBoxというものを作るチュートリアルです。
PHPソースコード、SQL、HTMLマークアップやCSSの作成の流れも分かります。 』 by clavier960 [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
2008-10-08MySQL Cluster近況先日のDevMeetingで見てきたものの中で、最も興味深いのはMySQL Clusterのオンラインノード追加であろう。DevMeetingではJonasができあがっているところまでデモをしてくれたのだが、まったくもって素晴らしい。彼のブログ(下... [ 詳細 ] [ 関連 ] [ ニコニコ風 ]
|
