「JSON文字列へのインジェクション」と「パラメータの追加」
「JSON文字列へのインジェクション」と「パラメータの追加」:NoSQLを使うなら知っておきたいセキュリティの話(2)(1/2 ページ) MongoDBを用いたWebアプリケーションで生じる可能性がある4種類の脆弱性のうち、今回は「JSON文字列へのインジェクション」と「パラメータの追加」のメカニズムと対策について説明します。 前回の「『演算子のインジェクション』と『SSJI』」では、MongoDBを用いたWebアプリケーションで生じうる脆弱性のうち「演算子のインジェクション」と「SSJI」について、攻撃の実例と対策について解説しました。今回はさらに、「JSON文字列へのインジェクション」と「パラメータの追加」について説明します。 JSON文字列へのインジェクション これまで見てきたように、PHP言語においては連想配列を指定してデータの登録処理や検索処理を実行できます。しかし型の扱いが厳格
2.0 からはじめる MongoDB - 第0回 #mongodbjp : 今日も適当ダイアリー
一部の方から“SymfonyのMongoDBの人”などと呼ばれたりしますが、実はSymfonyもMongoDBも業務では使っていない、という痛い感じの @madapaja です。 大事なことは最初に言う。という事で、宣伝から始めます。 ここ1年で急伸している MongoDB。日本でもMongoDB JP(MongoDBの日本ユーザー会)が去年の11月18日に立ちあがって以来、勉強会やカンファレンス等も開かれ、盛り上がりは加速し続けています。 MongoDBをもっと知りたい、と思ったら、以下のGoogle グループや勉強会にもぜひ参加してください!みんなでMongoDBを楽しみましょう。 MongoDB JP | Google グループ 「第6回 MongoDB 勉強会 in Tokyo」 : ATND(すでに定員オーバーしてますね。。。) と大見得を切ったので、MongoDB
2.0 からはじめる MongoDB - 第1回 #mongodbjp : 今日も適当ダイアリー
2011-09-21 2.0 からはじめる MongoDB - 第1回 #mongodbjp ラベル: MongoDB ツイート 勉強会用の名刺が届いてウハウハ(?)な @madapaja です。 この記事に関連する記事もどうぞ。 2.0 からはじめる MongoDB - 第0回 MongoDB の歴史(MongoDB 2.0 まで) この連載では MongoDB をこれからはじめる方に向けて、MongoDB 2.0 で追加された機能を含んだ、MongoDB 全体を広くご紹介していきたいと思っています。 今回のアジェンダ なぜ MongoDB か MongoDB のインストール MongoDB シェルと戯れる なぜ MongoDB か MongoDB はここ1~2年で注目が高まった、NOSQL(Not Only SQL)と呼ばれる、“非”RDBMS(Relational DataB
「演算子のインジェクション」と「SSJI」
「演算子のインジェクション」と「SSJI」:NoSQLを使うなら知っておきたいセキュリティの話(1)(1/2 ページ) ここ数年、大量データ処理時の高速性やデータ構造の柔軟性などから、「NoSQL」が注目を集めています。それと同時に、NoSQLを使うアプリケーションに対する攻撃手法も研究されるようになりました。この記事では、NoSQLを使ったアプリケーションの脆弱性と対策について解説します。 注目集める「NoSQL」 ここ数年、NoSQLと呼ばれる種類のデータベースが注目を集めています。NoSQLはSQL言語を使用しないデータベースの総称で、大量データ処理時の高速性やデータ構造の柔軟性などのメリットがあるため、従来のリレーショナルデータベース(RDB)を補完・代替するものとして、大規模なWebアプリケーションなどにおいてNoSQLを採用する事例が増えています。 このような新しい技術が普及し
NoSQLの現状。これまでの成功と失敗
NoSQLの登場は、「データベースといえばリレーショナルデータベース」という状況を大きく変えました。リレーショナルデータベースと比べて高速でスケーラビリティに優れたNoSQLデータベースは登場当初から注目されましたが、一方でいまに至るまでさまざまな種類の製品が登場して混沌としているようにも見えます。 (作者 Stefan Edlich、翻訳者 大田 緑 - (株)チェンジビジョン、投稿日 2013年1月1日) NoSQLは厳しい批判に少なくとも4年間さらされてきました。そして、今、NoSQLの現状について中間報告する時がやって来ました。NoSQLの周辺ではいろいろなことが起こったため、全体像をつかんで、どのような目的を達成したか、また、NoSQLはどこで失敗したかを評価するのは簡単なことではありません。 様々な分野において、NoSQLは産業的にも学問的にもかなり成功をおさめてきました。大学
Node.js、MongoDBでデータの保存
Node.js、MongoDBでデータの保存:Node.jsを使ってみよう(2)(1/4 ページ) Node.jsとSocket.IO、MongoDBを使用して、Webページの更新内容がリアルタイムにView画面に反映されるサイトを作ってみた MongoDBの紹介 前回はNode.jsでWebアプリを作成するために、ExpressやSocket.IOを使用したデモを基に説明した。今回はWebアプリのデータを保存するために必要なデータベースとしてMongoDBの使い方を説明していく。今回の記事でも後半でMongoDBを使った簡単なデモを用意しているので試してみてほしい。 MongoDBとは、ドキュメント指向のデータベースでNode.jsと相性がいいため、Node.jsとともに注目されている。Node.jsで実装したREABLOエンジンを使ったTech Releaseでも記事のデータベースとし
MongoDBの薄い本(The Little MongoDB Book) - cuspy diary
Karl Seguinさんの「The Little MongoDB Book」を和訳しました。 この本はMongoDBの基礎を実際に手を動かして学ぶチュートリアルです。 MongoDBの基礎から、データモデルの設計方法、MapReduceなど幅広い内容をカバーしています。 また、特別MongoDBに興味が無くても筆者のNoSQLへの考え方は一読の価値があるだろう。 ダウンロードPDF版 the-little-mongodb-book-ja.pdf epub版 the-little-mongodb-book-ja.epub(あんまりきれいに組版できてないけど…) 誤訳などあれば @hamano まで ソースはこちら: https://github.com/hamano/the-little-mongodb-book 更新履歴2012/04/17 v1.0 初版公開。 2012/06/15 v
MongoTokyo 2011で発表を行いました - Preferred Networks Research & Development
最近、オフィスでアールグレイの紅茶を優雅に飲むのにはまっています。太田です。 昨日になりますがドキュメント型データベースMongoDBのカンファレンス”MongoTokyo 2011“で発表を行いました。内容としては弊社で開発している検索エンジン「Sedue」のバックエンドデータベースとして「MongoDB」を組み込んだという内容です。 スライドは以下になります。 イベント自体も非常に勉強になりました。特にReplicaSetやSharding機能に関しては、ほとんどマニュアルが無かった為に色々と情報を仕入れる事が出来、非常に有意義なイベントでした。 次回の開催も期待しております!運営側の皆様、有り難う御座いましたm(_ _)m
NoSQLはRDBMSに取って代わるものなのか?
NoSQLはRDBMSに取って代わるものなのか?:RDB開発者におくるNoSQLの常識(1)(3/3 ページ) NoSQLもいろいろ NoSQLデータベースはその出自から「目的特化型のデータストア」という性格が強く、製品ごとに得意分野が異なります。つまり、すべてのNoSQLデータベースを同列に扱うことはできません。ただし「RDBMSと比較して」という視点から見れば、NoSQLデータベースは以下のような特長を持っているといえます。 最大の特長としては、RDBMSと比べて単純な読み書きの性能が高いという点が挙げられます。しかし、先に説明したように、NoSQLはRDBMSでは当たり前のことを一部あきらめて性能を向上させています。性能向上の引き替えに、次のような欠点を抱えています。 まず、一般にデータ構造がシンプルであるということ。リレーションもなく、読み取り時の結合はできません。また、データ検索
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
