最近、データベースと連動したWebサイトを改竄し、不正に情報を搾取する、いわゆる「SQLインジェクション攻撃」が世界規模で多発している。SQLインジェクション攻撃自体は昔から存在するものだが、その対策方法をきちんと把握している企業は案外少ないのではないだろうか。そこで本稿では、SQLインジェクション攻撃の現状を報告するとともに、企業が講じるべき対策のポイ...
「データベースで何が出来るの?」「PHPって何?」「Apacheってインディアンの名前?」という本当の初心者でも、本書と意欲とコンピュータ(MacintoshでもWindowsでも)さえあれば、自分のコンピュータ上でウェブサーバーを立ち上げて住所録データベースを構築できます。とにかく実例を示しながら一歩一歩確実に進んでいけますので心配ありません。初心者の第一歩にお勧めです...
これらのコンポーネントを用意できると、大概のバッチ処理はコンポーネントの組み合わせで実装することができますので、生産効率やメンテナンス性が飛躍的に向上します。 1-2. 処理はOracleで これでコンポーネント化のメリットを理解できたと思います。では、再利用性が高く効率の良いコンポーネントを用意するためにはどうしたら良いでしょうか。 その近道に、デー...
本稿は特にOracle Databaseをイジッたことのない人にお勧めしたい。Oracle Database XEを簡単・便利に管理できるツールの紹介だ。 覚えておきたいApplication Express 本連載「Oracle Databaseでバッチ処理を高速に!」の第1回「無料で使える「Oracle Database XE」をインストール」で、無償で利用できるOracle Database 10g Express Editionのインストール方法を紹介しました。 今回はちょっと一息ついて、...
・当サービスをお申込の際、およびお申込後に送信される個人情報(IPアドレス、氏名、住所など)は当サーバーに保存されます。この情報が営利目的に利用(転売)などされることはありません。 ・ご登録いただいたメールアドレスは、当サービスの新着情報や重要なお知らせをお送りするために使用いたします。商用メール(ダイレクトメール)などに使用することはありま...
」(画面1)は、株式会社モバオクが運営する携帯電話およびPC向けのオークションサービスで、2007年2月末時点での有料会員数84万人、出品数284万品、1日のページビュー数7000〜8000万という規模である。 画面1:「モバオク」公式サイトトップページ 「モバゲータウン」(画面2)は、株式会社ディー・エヌ・エー(以下、DeNA)が運営している携帯電話サービスで、無料ゲームやSN...
サーバのチューニングをする上でかなりやっかいなのがデータベース系。特にログファイルの量が膨大になると後から中身を見て問題を分析するのも一苦労という場合が。そんなときにこのMySQL用topコマンド「mytop」を使えば一体何が起きているのかがすぐにわかるので問題点の把握が容易になります。ベンチマークするときに併用すればかなり効率が良くなるのではないかと。 イ...
日本語コード変換を行うためのモジュールです。Jcodeの全機能は Encode module を通じてPerlに標準装備となります。 jcode.pl の機能に加えて、MIME header、 Unicodeがサポートされています。 CGI.pm CGI.pmはフォームのデータを受け取り、その値を元に動的ドキュメントを作成するなどのCGIプログラムの基本となる機能を搭載したモジュールです。[
「商用のデータベースが想定している規模より大きすぎるからですね」 「仮に何とかしてその規模を実現できたとしても、コストが高くなりすぎます」 「データベースよりもっと下の層のチューニングができれば大幅に性能というのは改善できるのですが、商用のデータベースが上にいたら簡単にはできません」 「もちろん、そんなものを作るのが楽しいというのもありますよ...
はSQLインジェクションとはどのような攻撃であるかを概説した。今回は、なぜ最近になってSQLインジェクション攻撃が目立つようになってきたのか、その背景について考えてみたい。 ● SQLインジェクション攻撃のための“環境”が整ってきた 前回説明したSQLインジェクションという手法を使うことで、悪意のユーザーは目的のサーバーのデータベースにデータを外部から登録...
米Sun Microsystemsは5月5日(米国時間),米Amazon.com仮想サーバー・サービス「Amazon EC2」の上で運用する「OpenSolaris」と「MySQL」に対して,サポートを提供すると発表した。MySQLに関しては有償サポート・サービスも提供する。 Amazon EC2(Amazon Elastic Compute Cloud)は,Amazonが運用するコンピュータ資源を「仮想マシン」単位で利用できるサービスである。1.7Gバイトのメモリーと仮想プ...
『 MySQLのツール 』
企業のIT部門は「約束された立場、権限」などが明確でないか、ほとんどないというケースが多い。ITという武器を持ちながら、思い切った力の出し方がなかなかできない。連載の第1回目として、ブレークスルーのために何が必要かを考えてみたい。 マイクロソフトが考える、安心できるコンピューティング環境とは? マイクロソフトでは「信頼できるコンピューティング環境:...
情報処理推進機構(IPA)は2008年4月18日、Webサーバーのアクセスログから、Webサイトへの攻撃を検出するツールを公開した。IPAのWebサイトからダウンロードできる。現在のところ、検出できる攻撃は「SQLインジェクション」のみだが、今後は他の攻撃にも対応する予定。 最近、Webサイトを狙った攻撃(特に、SQLインジェクション攻撃)が相次いでいる。攻撃の結果、ウイルス...
情報処理推進機構(IPA)は18日、WebサーバーのアクセスログからSQLインジェクション攻撃を検出するツール「iLogScanner」を公開した。IPAのサイトから無料でダウンロードできる。対応OSはWindows XP/2000で、実行にはJava Runtime Environment 5.0以上が必要。 iLogScannerは、Webサーバーのアクセスログの中から、SQLインジェクション攻撃によく用いられる文字列を検出するツール。攻撃の総件...
プログラマに頼まないと検索結果のカスタマイズができない──だったらデータベースくらいも大体わかるようになっておこうじゃない。 データベースを知ってWebサイトをパワーアップ 例えばショッピングサイトを作ることを考えてみよう。 「価格が安い順に並べたい」とか、「入力したキーワードに一部でも合致したら、その商品を表示する」とか、はたまた「最初に20...
Sun Microsystemsは米国時間2月26日、オープンソースデータベース企業MySQLの約10億ドルでの買収を完了したと発表した。そして現在では他の買収案件に目を向けている。 「わたしの考えではSunの歴史上で最も重要な買収だ」と、Sunの最高経営者(CEO)であるJonathan Schwartz氏は26日に電話会議で述べた。 SunはMySQLに約8億ドルを現金、2億ドルを株式で支払った。Sunにとっては大型のオ...
米Sun Microsystemsは米国時間2008年2月26日,スウェーデンMySQLの買収が完了したと発表した。同社は今年1月,MySQLを10億ドルで買収することを明らかにしていた(関連記事:unがMySQLを10億ドルで買収,「イルカの飛翔を手助け」)。 買収完了に伴い,Sunは同日よりMySQLの全製品とサービスの提供を開始した。また,年間固定料金で,オープンソースのサーバー・ソフト「MySQL Enterprise...
OpenFLP posted by p4life まだまだバグとか色々残っているかとは思いますが,リリースしました. OpenFLP http://code.google.com/p/openflp/ OpenFLP は,Rails で作られているオープンソース版 Fastladder(OpenFL)を PHP のフレームワークである CakePHP を使って移植したものです. Rails によって作られているサーバーサイドプログラムとクローラーを Pure PHP に置き換え,Ruby/Rails への依存をなくしました...
島根県は2008年2月14日,同県の公式サイトで採用しているCMS(コンテンツ管理システム)をオープンソース・ソフトウエア(OSS)として無償公開した。自治体が開発したCMSをOSSとして公開するのは国内初と見られる。島根県に在住する技術者まつもとゆきひろ氏が開発したRubyで構築されており,同氏が在籍するネットワーク応用通信研究所が島根県の委託を受けて開発した。視覚障...
