<< 2003/06/ 1 1. [教会]安息日 2. 昼寝 3. [車][UI]エラーは饒舌に 4. [日記]祝1ヶ月 2 1. [本] 『ツバサ』+『×××HOLIC』 ≒ 『バイオレンス・ジャック』 2. [OSS] オープンソースとフリーソフトウェア 3 1. [OSS] 日本発オープンソース支援 2. [OSS] 俺定義 3. [Ruby] コミットミス 4 1. [OSS]オープンソース俺定義リスト 2. [OSS]開発者と利用者 3. [車]タイヤ交換 4. 献血 5 1. [OSS]開発者の憂鬱 6 1. [OSS]俺定義リスト 2. [家族]温泉 3. [本]『エルマーのぼうけん』ふたたび 7 1. [OSS]反『オープンソースの定義』原理主義者 2. [OSS]戦略を練る 3. [OSS]開発者の不安 4. 雷 5. [TV]『学園戦記ムリョウ』 6. [OSS]Rub
このページはフリーソフトウェアファウンデーションのライセンシング&コンプライアンス・ラボによって保守されています。FSFへの寄付を行って、わたしたちの仕事を支援してください。ここに答えられていない質問がありますか? わたしたちのほかのライセンシングの資料を確認してください。または、こちらのコンプライアンス・ラボのメールlicensing@fsf.orgに連絡ください。 わたしたちは、ライセンスをいくつかの重要なポイントによって分類します。 それが自由ソフトウェアライセンスと言えるか。 それがコピーレフトのライセンスであるか。 GNU GPLと両立するかどうか。とくに記述がない限り、両立ライセンスはGPLv2とGPLv3の両方に両立性があります。 そのライセンスによって、現実的に何か特定の問題が生じるか。 よく出くわす自由ソフトウェアライセンスをほとんどこのページに挙げられるよう努力しますが
(Last Updated On: 2016年3月3日)最近PostgreSQL、MySQL両方にSJISエンコーディングを利用している際のエスケープ方法の問題を修正がリリースされています。この件は単純に「データベースシステムにセキュリティ上の脆弱性があった」と言う問題ではなく「アプリケーションの作り方を変える必要性」を提起した問題です。 参考:セキュアなアプリケーションのアーキテクチャ – sandbox化 PostgreSQL、MySQLの脆弱性は特にSJIS等、マルチバイト文字に\が含まれる文字エンコーディングが大きな影響を受けますが、同類の不正な文字エンコーディングを利用した攻撃方法が他の文字エンコーディングでも可能です。例えば、UTF-8エンコーディングは1文字を構成するバイト列の最初のバイトの何ビット目までが1であるか、を取得してUTF-8文字として1バイト~6バイト必要なのか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く