SQL/クエリ/DBプログラム … Web系プログラム・データベース情報のまとめ

[　検索内容　]　時期 ： ▼選択 2008年9月 2008年8月 2008年7月 2008年6月 2008年5月 2008年4月 2008年3月 2008年2月 2008年1月 　キーワード ： 　（スペース区切りで and 条件） [　ソート　]　日付順　注目順

2-1. SQL組み立て時の引数チェック はuserpwdプログラムのソースリストである。Perlで書かれたプログラムで，DBIインタフェース（注１）を使用してMySQL（注２）データベースへアクセスする。 5〜7行目では，コマンドライン引数からユーザ名，現在のパスワード，新しいパスワードをそれぞれ変数$user，$curpwd，$newpwdに受け取る。10行目はDBIインタフェースを使用してデータベースへ接続する（注３）。13〜14行目で受け... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sql　security　programming　セキュリティ　sqlinjection 2008/07/29 6:30:03　　www.ipa.go.jp	日本OSS推進フォーラム 開発基盤WGの活動目的は「サーバLinux、OSSの更なる普及・拡大のためのベンダサイドの課題解決」です。 企業内にあるOSSに関するノウハウをオープン化し、安心してOSSを使えるような環境作りを目指しています。 2.設立の背景 OSSの実システムへの適用が、Linuxだけでなく、ミドルウェアにまで拡大していることで、OSSを適用したシステムが複雑化しています。 それにもかかわらず... 　[　詳細　]　[　関連　]　[　ニコニコ風　] oss　mysql　Linux　postgresql　db 2008/07/29 6:30:03　　www.ipa.go.jp
情報処理推進機構：情報セキュリティ：脆弱性対策：ウェブサイトの脆弱性検出ツール 今までは専門的なスキルが必要だったWebサーバのアクセスログ解析が、iLogScannerを使えば誰でも簡単に行うことができ、危険な攻撃と思われる痕跡を確認することが出来ます。 　iLogScannerは、ブラウザ上で実行するJavaアプレット形式のツールとなっているので、ホームページを見ることができる環境ならば、どこでも簡単に使用することができます。 　現在は、次の攻撃と思わ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　xss　sql 2008/04/21 17:05:44　　www.ipa.go.jp	情報処理推進機構：情報セキュリティ：脆弱性対策：ウェブサイトの脆弱性検出ツール 今までは専門的なスキルが必要だったWebサーバのアクセスログ解析が、iLogScannerを使えば誰でも簡単に行うことができ、危険な攻撃と思われる痕跡を確認することが出来ます。 　iLogScannerは、ブラウザ上で実行するJavaアプレット形式のツールとなっているので、ホームページを見ることができる環境ならば、どこでも簡単に使用することができます。 　現在は、次の攻撃と思わ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　security　tool　ipa　web 2008/04/21 13:05:24　　www.ipa.go.jp
情報処理推進機構：情報セキュリティ：ウェブサイトの脆弱性の検出ツール 独立行政法人 情報処理推進機構（略称：IPA、理事長：西垣 浩司）は、ウェブサイトの脆弱性対策を促進するため、ウェブサーバのアクセスログの中からウェブサイトへの攻撃を解析し、ウェブサイトのSQLインジェクションの脆弱性を検出するツールを2008年4月18日（金）より公開しました。 (URL: http://www.ipa.go.jp/security/vuln/iLogScanner/ ) 概要 　近年、ウェブサイトを狙ったSQLインジ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　ipa　web　tool 2008/04/18 21:06:17　　www.ipa.go.jp	IPA セキュア・プログラミング講座 『 従前は、ソフトウェア開発工程における下流の工程において、セキュリティ脆弱性が発見され、それらについて対処されることが多かった。 しかし、作り込まれた脆弱性によっては、容易 』 by kcrt 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　programming　プログラミング　IPA 2008/02/14 6:30:04　　www.ipa.go.jp