2008年3月,SQLインジェクションによる大規模なWebサイト改ざん攻撃が話題となった。IBMのセキュリティオペレーションセンター(以下,SOC)では,その後も同様の攻撃を検知し続けている。この間,攻撃の傾向に大きな変化が見られた。また,この攻撃によって改ざんしたWebサイトからユーザーを悪質なサイトに誘い込む攻撃(誘導型攻撃)でも新しい内容が確認された。以下...
PHPの開発環境の構築方法をメモ。高機能&オープンソースで、もはやデファクトのEclipse、PHPプラグインも無料で提供されていて、こちらもかなり高機能です。今回はPHP5、Apache2.0、Eclipse3.0 + xored TruStudio IDE(PHPプラグイン)の最新バージョンをWindows XPにインストールしました。 まずはApache2.0 Apache 2.0 ダウンロードページ Win32 Binary (MSI Installer)をダウンロード。ダウンロードしたファ...
『 cocoaでmysqlだって。少し遠い将来役に立つかなあ。 』
PostgreSQLのinet型を使って、IPアドレスから携帯のキャリアを判定してみます。 とりあえずIPアドレスの情報源。 作ろうiモードコンテンツ:iモードセンタの各種情報 | サービス・機能 | NTTドコモ KDDI au: 技術情報 > IPアドレス帯域 IPアドレス帯域について:ソフトバンク そのまんまのテーブルを作りましょう。 create table carrier_ip ( carrear text, ip inet );kkkkkkkkkk copy carrier_ip from stdin; DoCoMo 210....
『 unixドメインソケットなmysql接続でクライアントが接続に使うpathをどこで指定するか/database.ymlにsocket:パス/centosだと/var/lib/mysql/mysql.sockなので 』
実は最近ちょっとDBIx::Classぐりぐりしてたんですけど、かなりいい感じです。 次からプロジェクト組むときは Class::DBI じゃなくて DBIx::Class にしてみようかなってくらい。 てわけでちょっとずつ比較。チラシ裏モードで書きなぐり。 まず Class::DBI でのページング処理の問題について。 Class::DBI では Class::DBI::Pager が有名ですが、これは検索条件に該当するものを 全部 fetch してきた...
無料で使えるSQLインジェクション対策スキャナ トップ15(ホームページを作る人のネタ帳)フリーの SQLインジェクション スキャナー トップ15(うさぎ文学日記) なにやら、SQLインジェクションをスキャンしてくれるツールがあるようです。 SQLIer Sqlbftools SQL Injection Brute-forcer (.tar.gz) SQLBrute (.py) BobCat sqlmap: a blind SQL injection tool Absinthe :: Automated Blind SQL Injection SQL Injection Pentesting Too...
『 エラー処理を構造化例外じゃなくて、イベントで扱うのが面白いね 』
『 P_BLOGはPHP+MySQLベースのWeblogシステムです。通常のログ管理機能の他、ファイルダウンローダー、アクセス解析、フォーラムスタイルでも使えるコメント機能、トラックバック送受信機能、更 』
添付ファイルの指定例: files="c:\temp\aa.txt|abc.txt" ' 別名指定 files="c:\temp\aa.txt||application/octet-stream" ' Content-type 指定 files="c:\temp\aa.txt|abc.txt|application/octet-stream" ' 別名+Content-type 指定 例: svname = "c:\mailqueue" ' メールキューのフォルダ名 svname = "odyssey" ' SMTP サーバマシン名 svname = "host1.who.com/odyssey:25:60" ' ドメイン名 + SMTP サーバマシン名 ' + PORT + TIMEOUT mailto = "あのひとさん<xxxxx@xxxx.xxx>" ...
ネットワーク接続を有効化するには、「SQL Server セキュリティ構成」ツールを利用します。このツールは、SQL Server 2005 メニューの [構成ツール] サブメニューから起動できます。セキュリティ構成ツールを起動すると、次の画面が表示されます。リモート接続を有効化するには、[サービスと接続のセキュリティ構成] をクリックします。拡大図を見る[データベース エンジン] を展開...
翻訳許可を与えてくださったJohn Osborn氏とO'Reilly社に感謝します。 原文はこちらです。 間違い、その他コメントはこちらにお願いします。 アンダース・ヘルスバーグは1996年にマイクロソフトに転職し、初期はVisual J++とWindows Foundation Class (WFC) のアーキテクトとして仕事をした。 ヘルスバーグは現在Microsoft Distinguished EngineerかつC#のチーフアーキテクトであり、Microsoft .NET Frameworkを...
[1] Railsで開発を行う際にDBは必須だろう。簡易的なものであればSQLiteで良いが、これまでの経験では大抵MySQLが利用されている。 DB管理にはphpMyAdminや、GUIのDB管理ツールを利用してきたが、Rails上で一括管理できるこちらが便利そうだ。 今回紹介するオープンソース・ソフトウェアはRailsMyAdmin、Rails上のDB管理ソフトウェアだ。 [1] http://image.moongift.jp/intro3/RailsDBRailsMyAdmin_8FE9/23.png
PHP アプリケーションに共通の 5 つのデータベース問題 (データベースのスキーマ設計、データベース・アクセス、データベースを使ったビジネス・ロジック・コードなど) と、それぞれの解決方法を理解してください。 データベースを正しく使う方法が 1 つしかないとしたらどうでしょう。 データベースの設計、データベースのアクセス、そしてそれを制御する PHP ビジネス・ロ...
I/Oボトルネックを発生させる原因を究明するには、SQL Serverの内部アーキテクチャを深く正しく理解する必要がある
Structure and Interpretation of Computer programs[英語] 「計算機プログラムの構造と解釈」、Scheme を使ってプログラミング言語の基礎概念を解説した名教科書。 ■ Rubyソースコード完全解説/インプレス [日本語] 青木峰郎氏のRuby解析本。 その他、書籍ではないけどお役立ち情報 ■ @IT[日本語] .NET関連、Java、Linux、Eclipse、データベース等連載記事が盛りだくさん。下手なC#の入門書より詳...
」というトラックバックを頂いた。訪れてみると、オープンソースプロジェクトとして開発されている、「SQS SourceEditor」と「SQS MarkReader」というJavaアプリケーションが、Java Web Startの仕組みで配布されていた*1。 配布されている「SQS SourceEditor」を起動しようとすると、図1の警告画面が現れる。 図1: オレオレ証明書で署名されたJavaアプリケーション 「このコードをインストールお...
『 SQLPowerInjectorisanapplicationcreatedin.Net1.1thathelpsthepenetrationtestertoinjectSQLcommandsonawebpage. 』
『 WEB開発者のためのリソースを集めたリンク集。Ajax、Firefoxプラグイン、Ruby、Flash、JavaScript、SQL、フォント、HTML色関連サイト、PHP、イメージ編集、ロイヤリティフリーの画像などにリンク 』
MySQL は最もよく知られているオープンソース SQL データベース管理システムです。 同じデータベースソフトには、mSQL とか PostgreSQL とか Oracle とかがあります。 MySQL ソフトウェアは、GPLライセンスに基づき、だれもが無料でインターネットからダウンロードし、使用することができます。 MySQL の機能面での利点は、 十分な処理速度と信頼性がある インストールや操作が比較的簡...
