データベース情報まとめ | Feed.db + programming + SQL + セキュリティ

[ スポンサード　リンク ]

36件中　1件～ 20件　[　← 前のページへ　]　[　次のページへ →　]

[　ソート　]　日付順注目順

高木浩光＠自宅の日記」というトラックバックを頂いた。訪れてみると、オープンソースプロジェクトとして開発されている、「SQS SourceEditor」と「SQS MarkReader」というJavaアプリケーションが、Java Web Startの仕組みで配布されていた*1。配布されている「SQS SourceEditor」を起動しようとすると、図1の警告画面が現れる。図1: オレオレ証明書で署名されたJavaアプリケーション「このコードをインストールお... 　[　詳細　]　[　関連　]　[　ニコニコ風　] blog　セキュリティ　 security　ブログ　 IT 2008/08/21 6:30:03　　takagi-hiromitsu.jp	yohgaki's blog - addslashesによるエスケープ処理は止めましょう http://d.hatena.ne.jp/hoshikuzu/20060211#P20060211PHPSQLINJECTION セキュリティmemoにaddslashesよるエスケープ処理でSQLインジェクションが可能なるという記事を見つけました。私のセミナーを聞いたことがある方は「addslashesによるエスケープ処理は止めましょう」と言っていた事を覚えているでしょうか? mysql_real_escape_string()やpg_escape_string()等のデータベース専用のエスケープ関数を使いましょう、... 　[　詳細　]　[　関連　]　[　ニコニコ風　] php　セキュリティ　 security　sql　mysql 2008/08/21 6:30:03　　blog.ohgaki.net
CakePHP 比較演算子インジェクションに注意 \| Shin x blog CakePHPのモデルで検索条件を指定する場合は比較演算子に注意が必要です。検索条件では↓な感じで条件値の他にSQLの比較演算子を入れることができます。 [php] findAll(array('id' => '> ' . $id)); $this->set('list', $list); } } ?> [/php] これを見ただけで分かる人はピンと来ますね。そう外部から送られてきた値に比較演算子が含まれていてもそれがそのままSQL文として動作してしまうわけです。 ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] cakephp　Security　php　セキュリティ　 sql 2008/08/21 6:30:03　　www.1x1.jp	ITmedia エンタープライズ：言葉は知られていても危険性までは認識されていない「SQLインジェクション」 (1/2) IPA／ISECは、不正アクセスを受けWebサーバが改ざんされた5月の事例を踏まえ、Webアプリケーションについてもセキュリティ対策が必要であると呼びかけた。情報処理推進機構セキュリティセンター（IPA／ISEC）は6月6日、2005年5月のウイルスおよぶ不正アクセスの届出状況をまとめ、公開した（別記事参照）。この中でIPA／ISECは、不正侵入報告10件のうち、Webサーバに侵入されてコ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] セキュリティ　 Security　Web　SQL　データベース 2008/08/21 6:30:03　　www.itmedia.co.jp
ユーザー管理に特化したPHPのライブラリ『phpUserClass』 \| IDEA*IDEA こちらもいつか使ってみたい、という意味でエントリー。 phpUserClassはユーザー管理に関する機能に特化したライブラリです。ユーザーの認証、ログイン、ユーザーの追加などなど、コミュニティサイトに必要そうな機能をさくっと使うことができます。なお、MySQLと連動させて使います。実例で見たほうがいいですかね。いくつかコードをご紹介。 if ($user->is_loaded() && !$user->is_acti... 　[　詳細　]　[　関連　]　[　ニコニコ風　] php　library　ライブラリ　ユーザ管理　 web制作 2008/08/21 6:30:03　　www.ideaxidea.com	セキュリティ - PHP Tips PHP4.2.0(2003/05) から、register_globals の初期値が Off に変更されました。これにより、これまで稼動していたスクリプトや、書籍に記載されているサンプルコードが動かないといった現象に、戸惑った方もいらっしゃるのではないでしょうか。セキュリティー強化の為このような変更がなされた訳ですが、入門者や初心者にとっては、PHPの都合に振り回されているように感じるばかり... 　[　詳細　]　[　関連　]　[　ニコニコ風　] php　セキュリティ　 security　記事　開発 2008/07/29 6:30:03　　www.sound-uz.jp
自作コンパイラの部屋『日記、Webアプリケーションのセキュリティに関する記事へのリンク集などが参考になる』　[　詳細　]　[　関連　]　[　ニコニコ風　] compiler　Programming　プログラミング　 javascript　sql 2008/07/29 6:30:03　　www.tokumaru.org	ウノウラボ Unoh Labs: Web Application Testing cheatsheet こんにちは！やまもと＠テスト番長です。先日マサトさんに教えてもらったのですが、こんなウェブアプリケーション用のチェックシートがあるそうです。 SECGURU: Web Application Testing cheatsheet なかなか面白いので、軽く日本語にしてみました。（Special thanks to: ジュンヤさん） ※間違ってたらごめんなさい。 1. アプリケーション名とバージョン 2. コンポーネント名 3. 通信プロト... 　[　詳細　]　[　関連　]　[　ニコニコ風　] web　test　security　セキュリティ　テスト 2008/07/29 6:30:03　　labs.unoh.net
2-1. SQL組み立て時の引数チェックはuserpwdプログラムのソースリストである。Perlで書かれたプログラムで，DBIインタフェース（注１）を使用してMySQL（注２）データベースへアクセスする。 5〜7行目では，コマンドライン引数からユーザ名，現在のパスワード，新しいパスワードをそれぞれ変数$user，$curpwd，$newpwdに受け取る。10行目はDBIインタフェースを使用してデータベースへ接続する（注３）。13〜14行目で受け... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sql　security　programming　セキュリティ　 sqlinjection 2008/07/29 6:30:03　　www.ipa.go.jp	yohgaki's blog - これからのプログラムの作り方 - 文字エンコーディング検証は必須最近PostgreSQL、MySQL両方にSJISエンコーディングを利用している際のエスケープ方法の問題を修正がリリースされています。この件は単純に「データベースシステムにセキュリティ上の脆弱性があった」と言う問題ではなく「アプリケーションの作り方を変える必要性」を提起した問題です。 PostgreSQL、MySQLの脆弱性は特にSJIS等、マルチバイト文字に\が含まれる文字エンコーディング... 　[　詳細　]　[　関連　]　[　ニコニコ風　] PHP　security　Programming　セキュリティ　文字コード 2008/07/29 6:30:03　　blog.ohgaki.net
隠されていたSQLインジェクション ― ＠IT 赤坂さんに指摘されたもう1つの「危険な脆弱性」とは？隠された脆弱性を見つけ出せ！　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 SQLインジェクション　 SQL　脆弱性 2008/07/29 6:30:03　　www.atmarkit.co.jp	PHPコードのXSSやSQLインジェクション脆弱性をチェックする「Pixy」:phpspot開発日誌『 PHPのソースコードをチェックして脆弱性を検出するウェブサービス。単純なデータフロー解析しか指定無い様子ですが、単純なミスを防ぐことには使えるようです。』　[　詳細　]　[　関連　]　[　ニコニコ風　] php　security　セキュリティ　 xss　開発 2008/07/29 6:30:03　　phpspot.org
【レポート】セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏 (MYCOM PC WEB) 『キーワードがあるとセキュリティの指摘もしやすいし理解しやすい。ただ間違った解説・報道があるのは問題。』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 Web　development　サニタイズ言うな 2008/07/29 6:30:03　　pcweb.mycom.co.jp	第4回　話題のSQLインジェクションを防ぐ：ITpro Webサイトは，そのサイト固有のサービスを提供するための機能を備えている。ショッピング・サイトなら，商品を紹介するためのカタログ機能や，ショッピング・バスケット機能，決済機能などを備えているだろう。これらの機能を実現するアプリケーションにセキュリティ上の不具合（バグ）が残っている場合がある。これをWebアプリケーションのぜい弱性という。　バグの... 　[　詳細　]　[　関連　]　[　ニコニコ風　] sqlインジェクション　 Security　セルクマ　セキュリティ　 sql 2008/07/05 17:05:28　　itpro.nikkeibp.co.jp
Webアプリの安全装置は簡単につけられる Webに限らずコンピュータシステム一般に言えることなのだが、簡単な安全装置をつけるのを怠ることで何が起きるかという事例がこちら。 asahi.com：みずほ証券、誤注文で270億円の損失 (2005/12) 「1株61万円で売り」とすべきところを「1円で61万株を売り」にしてしまったとのこと。すかさず買いを入れて数億円規模の利益を得てしまったデイトレーダーもいるとかいないとか。 ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　web　db　セキュリティ 2008/06/23 6:30:09　　neta.ywcafe.net	Webアプリケーション脆弱性チェックツール:Chorizo:phpspot開発日誌 Chorizo! Secure your webapplications on the fly!Webアプリケーションセ... 　[　詳細　]　[　関連　]　[　ニコニコ風　] Security　セキュリティ　 php　WEB　脆弱性 2008/06/23 6:30:09　　phpspot.org
SQL Injection Attacks by Example 『 SQLインジェクションの攻撃パターンについての説明』　[　詳細　]　[　関連　]　[　ニコニコ風　] security　sql　sqlインジェクション　 injection　データベース 2008/06/23 6:30:09　　www.unixwiz.net	0-DAY - SIMPLE SQL INJECTION 『（ローカルブクマからはてブへ移行）：やね師匠経由：SQLINJECTION再現動画』　[　詳細　]　[　関連　]　[　ニコニコ風　] Security　SQL　セキュリティ　 movie　flash 2008/06/23 6:30:09　　0-day.x128.net
ITmedia エンタープライズ：第14回　Webアプリケーションセキュリティの常識 (1/4) Webアプリケーションの脆弱性のほとんどは、開発時のささいなミスから生じる。Webアプリケーションの攻撃から保護するには、専門家によるペネトレーションテストが有効だ。最近、Webアプリケーションに存在するセキュリティホールが注目を浴びている。Webサーバのセキュリティ対策というと、一般にファイアウォール、IDS（不正侵入検知システム）、ウイルス対策などがよく... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　セキュリティ　 Web　programming　開発 2008/06/23 6:30:09　　www.itmedia.co.jp	ITmedia エンタープライズ：脆弱なWebアプリケーションから脱却する5つのコツ (1/3) ショッピングサイトのように多くの個人情報を扱うWebサイトを運営しているのであれば、Webアプリケーションの脆弱性について早急に対策を取るべきだ。Webアプリケーションの安全性を高めるために考えられる対策として5つの方法を提案したい。 2006年02月02日 10時45分更新 Webアプリケーションと個人情報多くの個人情報を扱うWebアプリケーションの1つに、ショッピングサイトが... 　[　詳細　]　[　関連　]　[　ニコニコ風　] security　web　セキュリティ　 development　開発 2008/06/23 6:30:09　　www.itmedia.co.jp