以前は社内SEをやっていた。企業内におけるサーバ、クライアント、プリンタ、ハブなどのハードウェアの管理、ソフトウェアの管理、それぞれの取引先のサポート電話番号など、独自でシステム化して運用していた。 トップページ だがこれを見たら、自作する意味があったのだろうかと思ってしまった。まさにそのためのソフトウェアと言えそうだ。 今回紹介するオープン...
」(画面1)は、株式会社モバオクが運営する携帯電話およびPC向けのオークションサービスで、2007年2月末時点での有料会員数84万人、出品数284万品、1日のページビュー数7000〜8000万という規模である。 画面1:「モバオク」公式サイトトップページ 「モバゲータウン」(画面2)は、株式会社ディー・エヌ・エー(以下、DeNA)が運営している携帯電話サービスで、無料ゲームやSN...
サイト用のコンテンツには画像、JavaScript、CSSなどいろいろなファイルをアップロードしている場合が多い。FTPで接続できれば問題ないが、Webサーバでファイルを共有したい場合や、ブラウザ経由でファイルの管理などを行いたい場合便利なのが、Relay。
Linux には tmpfs という便利なファイルシステムがあります。 $ mount -t tmpfs -o size=64m tmpfs /dev/shm $ mount -t tmpfs -o size=64m /dev/shm /var/tmp とすると、/var/tmp がディスク上ではなくメモリ上に作られたファイルシステムとして mount されます。なので、/var/tmp は I/O 時にディスクI/Oが一切発生しない高速なディスクとして使えると。いわゆる RAM ディスク。(もちろんサーバーの電源を落とすと保...
はSQLインジェクションとはどのような攻撃であるかを概説した。今回は、なぜ最近になってSQLインジェクション攻撃が目立つようになってきたのか、その背景について考えてみたい。 ● SQLインジェクション攻撃のための“環境”が整ってきた 前回説明したSQLインジェクションという手法を使うことで、悪意のユーザーは目的のサーバーのデータベースにデータを外部から登録...
勤怠管理に求める機能は何だろうか。それは出社時間と退社時間が記録できることだ。それ以外の機能はいらない。もし色々なリンクがあって、複雑になってしまったら入力に手間取っているうちに時間が過ぎてしまうかも知れない。 入力フォーム シンプル・イズ・ザ・ベストを地でいく勤怠管理システムがこれだ。 今回紹介するフリーウェアはkumquat、Webベースの勤怠管理シ...
ログインシステムを作っておりますが、DBに入れるパスワードを暗号化するやり方がわかりません。 参考サイトはご存知ありませんか?
2008年3月に入ってから,SQLインジェクション攻撃によるWeb改ざんが相次いでいる。例えば,セキュリティ対策ベンダーのトレンドマイクロは3月12日,同社のウイルス情報ページが改ざんされ,午前11時30分に同ページを閉鎖したことを発表した。実際にウイルス情報ページが改ざんされたのは3月9日の午後9時頃。同社はぜい弱性対策を施した後,13日午前8時30分からページ公開を...
