SQLインジェクションゴルフ - なんと3文字で認証回避が可能に
昨日のエントリ「SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか?」にて、認証回避の攻撃文字列が5文字にできる(「'OR'1」)ことを示しましたが、@masa141421356さんと、やまざきさん(お二人とも拙著のレビュアーです)から、idとpwdにまたがった攻撃例を示していただきました。やまざきさんの例は、MySQL限定ながら、なんと3文字です。これはすごい。 @masa141421356さんの攻撃例 @masa141421356さんのツイートを引用します。 @ockeghem 大抵のDBでid=''OR' AND pwd='>' ' が通ると思います(id側に「'OR」, pwd側に「>' 」で6文字)。長さ0の文字列がNULL扱いされないDBなら最後のスペースを消して5文字です。 — masa141421356 (@masa141421356) June
Capistranoでローカルリポジトリからソースを取得する。 - Develop with pleasure!
Capistranoを利用してデプロイを行う場合、デフォルトの設定では、デプロイ先のサーバからモジュールを取得するためにソースが管理されているリポジトリにアクセスする。 ただ、ソースを管理しているリポジトリは社内にあって、デプロイ先のサーバからは直接アクセスできな環境というのが結構多いと思う。 そうったケースの場合は、deploy.rbの設定を以下のように設定する必要がある。 # リポジトリのソースをCapistranoを実行するマシンに取得→圧縮→デプロイ→解凍→配置する。 set :deploy_via, :copy # ↑でリポジトリからソースを取得する際にエクスポートするように設定。(デフォルトはエクスポートではなく、チェックアウト) set :copy_strategy, :export # 圧縮ファイルのタイプを指定。(デフォルトは、tar.gz) set :copy_comp
モナドが解らない人へ、図解で絶対わかるモナドのしくみ - セカイノカタチ
前置き みなさん、モナドって、わかりにくいですよね。 なので、図解することで解りやすく説明できるんじゃないかと、何回かモナドの図解を試みてきたのですが、むしろ複雑さが強調されてしまい残念な感じになってしまいました。 過去の図解 モナドってなんだよ!?全然わからないんで分解して図解してみた(´・ω・`) モナドの分解ふたたび ただ、以前よりモナドを表すメタファのイメージがあって、レゴブロックを組み合わせるようなカタチに例えてうまく説明できるんじゃないか。という予感がしていました。 そして、去年の年末ぐらいに、ついにそのカタチの具体的なアイディアを閃きました。 モナドを解りやすく図解する方法思い付いてるんだけど、絵心が足りなくて表現できない。モナドちゃんとかそう言うことではなく(´・ω・`) 2013-01-18 05:05:22 via ついっぷる for Android 今日、この記事を書
package.elを使う場合の設定ファイルの書き方 - Shohei Yoshida's Diary
init-loader.el と package.el を導入して快適 Emacs ライフ - Qiita に影響されて書きます。 package.elの設定ははじめの方に書く ;; Emacs package system (require 'package) (add-to-list 'package-archives '("melpa" . "http://melpa.milkbox.net/packages/")) (package-initialize) package.elを使っているような人であれば、上記のような設定がどこかしらに あると思うのですが、これは初めの方に書くべきです。具体的には早い段階で package-initializeを呼ぶべきだからです。 package.elはパッケージ管理だけのツールではない package.elを使ってパッケージをインストールした場
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Morris.js
