CentOS 5 インストール個人的ノート # NTFSにアクセスしてWindowsのファイルを読み書きできるようにする
CentOS5 インストール、追加インストール、設定、調整の個人的ノート。 デスクトップとして使うための設定メモ集。 CentOSとは Red Hat Enterprise Linuxの商標、商用パッケージを削除した フリーのクローンディストリビューションである。 CentOS5 はRHEL5の同等品で、Fedora Core 6 がベースになっている。 Fedora よりも先進性は低いが、 アップデートサポート寿命が長い。 インストールできるアーキテクチャも多い。 最新版を追いかけずに安定した運用をする人やサーバ向き。 インストール手順はFC6とあまり変わりはない。 CentOS5 のリリースは2007年4月12日。 CentOS5 インストール、および初期設定 CentOS5 ISOイメージファイルの取得| isoイメージファイルをCD, DVDメディアに焼く| CentOS5のインス
SQLの暗黙の型変換はワナがいっぱい
補足 この記事は旧徳丸浩の日記からの転載です。元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2。 備忘のため転載いたしますが、この記事は2009年9月24日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり このエントリでは、SQLにおいて「暗黙の型変換」を使うべきでない理由として、具体的な「ワナ」をいくつか紹介します。 数値項目に対するSQLインジェクション対策のまとめにて説明したように、RDBの数値型の列に対してSQLインジェクション対策をする方法として、以下の三種類が知られています。 バインド機構を用いる パラメータの数値としての妥当性確認を行う パラメータを文字列リテラルとしてエスケープする このうち、方法3を使うべきでない説明の補足です。具体的には、方法3には、「暗黙の型変換」が発生しますが、それが思わ
変数に型のない言語におけるSQLインジェクション対策に対する考察(5): 数値項目に対するSQLインジェクション対策のまとめ - 徳丸浩の日記(2007-09-24)
_数値項目に対するSQLインジェクション対策のまとめ 一連の議論では、以下の条件におけるSQLインジェクション対策について議論している。 SQLインジェクション対策において、バインド機構が利用できない(したくない) 変数に型のない言語(Perl、PHP、Rubyなど)を使用している 数値型の列の場合 この場合の対策としては、以下の二種類が機能する。 SQL文組み立ての前に、数値としての妥当性検証を行う 数値項目もシングルクォートで囲み(クォートし)、文字列リテラルと同様のエスケープを行う 数値項目もクォートする方法 このうち、後者の積極的な推進者として大垣靖男氏がおられる。例えば、以下のような記事 すべての変数をエスケープする対策 この方法はすべてのデータベースに利用できる対策です。文字列,整数などデータ型に関わらず変数すべてを文字列としてエスケープすることにより,SQLインジェクションを
[Perl][PHP][SQL]: quoteメソッドの数値データ対応を検証する - 徳丸浩の日記(2009-10-19)
_quoteメソッドの数値データ対応を検証する このエントリでは、PerlのDBI、PHPのPDO、MDB2にて用意されているquoteメソッドが数値データをどのように扱えるかを検証しました。結論としてMDB2が合格、それ以外は不合格で、とくにDBD::mysqlを使用した場合、脆弱性といってもよいような結果となりました。 概要 DBI、PDO、MDB2は、いずれもデータベースアクセスを抽象化したモジュール(クラス)であり、汎用的な記述によりさまざまなデータベースを利用できるように工夫されています。これらモジュール(クラス)にはquoteというメソッドが用意されています。DBIのquoteメソッドの呼び出し例を示します。 my $dbh = DBI->connect('DBI:mysql:dbname:localhost', 'user', 'pass'); print $dbh->quo
コマンド・プロンプトでファイル共有を管理する
解説 ファイル共有を設定したり、その内容を確認するには、通常はエクスプローラや[コンピュータの管理]ツールを利用したりする。 だが、テスト用途などで簡単に設定したり、Telnetなどでリモートからメンテナンスする場合は、コマンド・プロンプト上で操作できると便利である。また現在の共有の設定状態をテキスト・ファイルに保存できれば、再設定するのも簡単になるし、コマンド列にしてバッチ・ファイルに書き込んでおくと、設定をすばやく再現できる。 本TIPSでは、ファイルの共有設定やその使用(ドライブなどへのマップ)について、コマンド・プロンプト上で操作する方法についてまとめておく。 操作方法 ●公開のための設定(サーバ側) ファイル共有を利用するためには、まずサーバ側で公開の設定を行う。エクスプローラなら、公開したいフォルダを選んで右クリックし、ポップアップ・メニューから[共有とセキュリティ]を実行する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
RealSync
ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials
