添付ファイルの指定例: files="c:\temp\aa.txt|abc.txt" ' 別名指定 files="c:\temp\aa.txt||application/octet-stream" ' Content-type 指定 files="c:\temp\aa.txt|abc.txt|application/octet-stream" ' 別名+Content-type 指定 例: svname = "c:\mailqueue" ' メールキューのフォルダ名 svname = "odyssey" ' SMTP サーバマシン名 svname = "host1.who.com/odyssey:25:60" ' ドメイン名 + SMTP サーバマシン名 ' + PORT + TIMEOUT mailto = "あのひとさん<xxxxx@xxxx.xxx>" ...
『 複数のウェブサーバーで負荷分散しているような場合、デフォルトのファイルシステムを使う方法ではセッションはきちんと動作しない。そのときに使う。 』
こんにちは satoです WEBサービスは作るよりも運用の方がコストがかかるとも言われています。 運用を極力自動化して、コストを減らしたいものです。 ここではウノウで使っているツール類を紹介したいと思います。 1) 疎通、生存監視 webの生存監視などは nagiosを使って監視しています。 nagiosには - いつ(土日を除く、10時~22時までの間で など) - どのタイミングで(N回連続で ,復...
Java や C++ のような関数のオーバーロードができる言語では、プリペアードステートメントのプレースホルダが型をもつ必要はありません。しかし、Perl のように数値型と文字列型の区別がない言語で最善を期そうとすると、変数をバインドするタイミングで型を意識してコードを書かなければならず面倒です。 (参考: MySQL の高速化プチBK) だったら、printf のように、プリペア...
『 サーバー構築を中心に周辺情報を諸々。(080) 』
から Download J2SE SDK を選択して Windows Offline Installation, Multi-language からj2sdk-1_4_2_09-windows-i586-p.exe をダウンロードしてダブルクリックで実行するだけ。JAVA_HOME 環境変数に C:\j2sdk1.4.2_09 を追加する。 Tomcat のインストールは jakarta-tomcat-5.0.30.exe をダウンロードしてダブルクリックで実行するだけ。CLASSPATH 環境変数に C:\Program Files\Apache Software Foundation\Tomcat 5.0\common\lib\servlet-api.jar と C:\Progra...
『 会員制ウェブサイトをPHPとMySQLでつくるシステムとしては、サインアップ時のユーザー情報はMySQLに格納、パスワードはランダムに生成してから暗号化してデータベースへ 』
SQLのエスケープと聞いてやってきましたよ。2008-07-10 - T.Teradaの日記から 例えば、「\%foo」から始まる文字列を検索する場合には、どのようなSQL文を書けばよいのでしょうか。 条件は以下の通りです。 1. DBMSソフトはMySQL 2. ESCAPE節は使わない 【中略】 「\%foo」から始まる文字列を検索するSQL文は、以下のようになります。 mysql> SELECT 123 FROM dual WHERE '\\%foo456' LIKE '\\\\\\%foo%'; MySQLの...
SQLインジェクションとは、Webアプリケーションの脆弱(ぜいじゃく)性を悪用して、Webサーバーと接続しているデータベースに不正なアクセスを試みる手口。攻撃が“成功”すれば、サーバー上でほとんどの操作が可能となる。例えば、データベースに保存された情報を盗んだり、Webページを改ざんしたりすることできる。 ここ数年、SQLインジェクション攻撃は大きな問題と...
これからLinuxを一から学びたい方、スキルアップしたい方、LPICに合格したい方はぜひご登録してみてください …
昨今、Webサイトで扱う情報量は増大の一途をたどっている。2005年、ブログはもちろんコンテンツ管理の根底を支えてきたのは「データベース」システムにほかならない。どのような効果があり、どのような運用ノウハウがあるのだろうか? 2005年12月28日 10時01分 更新 ショッピングサイト運営から、簡単なアンケートページに至るまで、Webアプリケーションでは、入力されたデータ...
mMeasureは、MySQLの状態を常時測定し、MySQLのチューニングポイントをアドバイスする、MySQL専用モニタリングソフトです。MySQLの主要なサーバー変数やステータスは、時/日/週/月/年の単位でビジュアルにグラフ化され、ブラウザで参照することができます。「クエリーキャッシュ使用率」や「接続数」といった測定値が、あらかじめ設定されたしきい値を超えた場合、MySQLをチ...
Ruby on RailsでDBのパスワードをdatabase.ymlの外に書く方法。Subversionにパスワードをコミットするのが嫌だったので調べた。database.ymlはERBで処理されるというのを知らなかった。http://skwp.wordpress.com/2006/08/28/encrypted-db-passwords-for-rails-with-databaseyml-and-erb/というわけで、こんな風にしてみました。暗号化は取りあえずなし。 production: adapter: mysql database: db username: user password: "#{RAILS_ROOT}/pass/to/pas...
Mac OS Xで自宅サーバを立ち上げるための備忘録です。Mac OS Xをインストールすれば標準でApacheが入っていますので、かなり簡単にウェブサーバを立ち上げることができます。後は、PHPやMySQL、バーチャルドメインの運用などを行ってみたいと思っています。 とりあえずPHP、MySQLの動作は確認できました(所要時間約2時間)。 ▼超簡単 Mac OS XのローカルでCGI (SSIもPHPも) PHPの起動方法です...
ではSQLインジェクション攻撃が多発している背景について解説してきたが、現在でも多くのサイトがSQLインジェクション攻撃にさらされている状況は変わっていない。 こうしたSQLインジェクションの被害に、ユーザーが巻き込まれないようにする方法について考えてみよう。 ● 不正なスクリプトの実行を防ぐには、修正パッチを忘れずに適用 SQLインジェクションはサーバー...
Ryan McCue's Blogのエントリーによると、2008年4月25日にリリースしたWordPress 2.5.1で、パスワードのリセットが機能しないバグがあるとのことなので、WordPressのパスワードをDBからマニュアルでリセットする方法の紹介です。 Reset WP Password Manually
『 攻撃の特徴は、「IDS、IPSの検知機能を回避するような難読化が行われていること」/RealPlayerの脆弱性やMDACの脆弱性(MS06-014)を狙った攻撃コード/新たなシグネチャの追加を検討→シグネチャ増えすぎによる問題もありそ 』
ギターやマイクなどの楽器・音響機器関連を販売するサウンドハウスは2008年4月7日、同社が運営するWeb通販サイトから会員の氏名や性別、ログインID、パスワードといった個人情報が最大9万7500件流出したことが調査の結果明らかになったと発表した。うち、クレジットカード情報を含むものは2万7743件に上るが、カードのパスワードの流出はなかった。中国からのSQLインジェク...
ラックは、3月11日夜から日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして注意を呼びかけた 2008年03月12日 19時20分 更新 セキュリティサービスのラックは3月12日、日本のWebサイトを狙ったSQLインジェクション攻撃が急増しているとして、Web管理者やインターネット利用者に注意を呼びかけた。Webサイトが不正に改ざんされ、閲覧者をマルウェア感染サイトに...
PostgresForestは,複数台のPostgreSQLサーバーを仮想的に1つに統合し,並列分散動作させるソフトウエアである。同ソフトを導入することで,PostgreSQLで構築したデータベース・サーバーの可用性や拡張性を向上できる。 この数年間でLinuxを中心としたオープンソース・ソフトウエア(OSS)は,目覚しい発展を遂げている。特に,Webサーバーに「Apache HTTP Server」,アプリケーション・サ...
