SQLインジェクションとは何か?その正体とクラッキング対策。
世間では、今Gumblar祭りが勃発中であり、SQLインジェクションがニュースに出てくることは少なくなったが、だからと言ってSQLインジェクションの脅威がなくなったわけではない。SQLインジェクションはGumblarを仕掛ける手段としても利用されることがあり、Webアプリケーションを提供する全ての人にとって、対策を講じなければいけない驚異であることに変わりはない。SQLインジェクションという攻撃手法が認識され、大いに悪用されているにも係わらず、その本質に迫って解説している記事は少ないように思う。従来のWeb屋だけでなく、今やアプリケーション開発の主戦場はWebであると言っても過言ではなく、そういう意味ではSQLインジェクションについて理解することは、全てのプログラマにとっての嗜みであると言えるだろう。 というわけで、今日は改めてSQLインジェクションについて語ってみようと思う。 SQLイン
[PDF] 純粋関数型言語 Haskellの紹介 ~ 制約プログラミングのススメ ~
1 Haskell 2 3 4 Haskell ( ) 5 Haskell Lisper 6 Haskell = Haskell 7 Haskell Haskell ... 8 qsort [8,2,5,1] [1,2,5,8] "Hello, " ++ "world!" "Hello, world!" 1 + 2 div 8 2 (+) 1 2 8 ‘div‘ 2 3 4 map even [1,2,3,4] [False,True,False,True] 9 not . even getLine >>= putStrLn 10 main = putStrLn "Hello, world!" average x y = (x + y) / 2 if collatz n = if even n then n ‘div‘ 2 else n * 3 + 1 subs [] = [[]] sub
パスワード解読と不正アクセスした研究員の事情
ツールで複雑なパスワードを解読しようとしても実際には容易ではありません。今回はそれに成功してデータベースに侵入した人物の事件を紹介します。 複雑なパスワードを専用ツールで解析しようとしても、実際には容易ではありません。しかし、ある中堅の製薬会社では、何者かが正規のIDとパスワードで社内データベースに不正侵入し、内容を閲覧したという事件が発生しました。事件について役員や人事部も交えた会議が開かれ、実行者は30代の男性研究員だったことが分かったようです。まずはそのやり取りから紹介しましょう。 (本連載で取り上げる事件は、筆者の情報セキュリティ事件の対応経験に基づいた架空の内容です。) 不正侵入の特定 担当役員 当社の最も重要なデータの1つである治験データベースに不正侵入した人物がいるのか。 サーバ管理者 ほぼ間違いありません。しかも正当なIDとパスワードで侵入したようでして、社内調査からK研究
はてなブックマーク for iPhone 公開!
みんなの関心が作り出す、国内最大規模のソーシャルブックマーク。 「注目の盛り上がり」や「関心事の最新ニュース」を、アプリでも簡単に見つけよう。
人材獲得作戦・4 試験問題ほか - 人生を書き換える者すらいた。
さて試験問題です。 内容は、壁とスペースで構成された迷路が与えられたとき、スタート地点からゴール地点に至る最短経路を求めよ、というものです。 たとえば、S:スタート G:ゴール *:壁 $:解答の経路 としたとき、 ************************** *S* * * * * * * ************* * * * * ************ * * * * ************** *********** * * ** *********************** * * G * * * *********** * * * * ******* * * * * * ************************** という入力に対し、 ************************** *S* * $$$ * *$* *$$*$ ************
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう