[PostgreSQLウォッチ]第27回 SQLインジェクション脆弱性を修正,日本語ユーザーに大きな影響
[PostgreSQLウォッチ]第27回 SQLインジェクション脆弱性を修正,日本語ユーザーに大きな影響 SQLインジェクションに関する脆弱性の修正などを行ったPostgreSQL 8.1.4,8.0.8,7.4.13,7.3.15の各バージョンが,5月23日一斉にリリースされた(関連記事)。いずれも同じメジャーバージョン系列であれば,dump/restoreによるデータ移行なしでアップグレードできる(ただし,8.1,8.1.1から8.1.4への移行については注意が必要。詳細は付属のリリースノートを参照されたい)。 修正が提供されないPostgreSQL 7.2以前のバージョン 今回対策された脆弱性はPostgreSQL 7.2以前にも存在するが,開発者のポリシーにより,7.2以前はサポートの対象になっていない。いまだに7.2 以前のバージョンを使っているユーザーは,7.3以降にアップグレ
![[PostgreSQLウォッチ]第27回 SQLインジェクション脆弱性を修正,日本語ユーザーに大きな影響](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
Outlook で送信できないメールアドレス
携帯電話のメールアドレスの中で、相手が受信拒否などをしていないにもかかわらず、Outlook から送信するとエラーになるというものが存在します。それは、メールアドレスの中で "." が連続していたり、"@" の直前に "." があったりするアドレスです。 このようなメールアドレスに対して Outlook から送信を行うと、実際には送信動作を行わず、「無効な受信者」として配信不能通知が返ってしまいます。 Outlook が「無効な受信者」として処理する理由は、そのようなアドレスが RFC 2821 という規約に違反しているからです。 RFC 2821 とは、インターネット上のメールの送信に使われる Simple Mail Transfer Protocol (SMTP) についての取り決めが文書化されているものです。この規約に従わなかったからといって罰則などがあるわけではありませんが、従わな
みんなで一枚の絵を描き続けるサービス「NeverEndingPicture」 - GIGAZINE
みんなで一枚のキャンバスに同時にお絵かきできるサービスです。お絵かきといっても自由に線を引いたりできるのではなく、一ドットずつ置くことになります。案外味のある絵ができたりすることがあってとても面白い。 アクセスは以下から。 NeverEndingPicture.com これまでのヒストリーがなかなか面白い。 変なキャラクターがいる。 ドット絵キャラクター。 閉じこめられたマリオ。 スーパーマンのロゴ。 人が多すぎの時はこんな画面に。ヒストリーでも見て、人が減るのを待ちましょう。
blog.katsuma.tv
経緯は自分でもまったく分からないのですが、気づいたらMySQLのrootアカウントを削除してしまいました。普段は開発中のDBに対してselect, update, insert, deleteのみを許した限定的な権限のユーザでゴニョゴニョしていたので、いざ新規テーブルを作成しようかと思ったらrootでつなげない→途方に暮れる、ということになったわけです。 よくある事例としては「rootのパスワードを忘れました」ということはあるかと思うのですが、「rootアカウント自体を削除してしまいました」という事例はなかなか聞きません。と、いうわけで地味に対応が困ったのですが、何とか復旧できたのでそのメモを記しておきます。OSはFedora5です。 まず、起動しているmysqldを停止させます。Fedoraだと(*) /etc/init.d/mysqld stop で、停止します。 (*) 起動パスなど
MOONGIFT: » Windows用QuickSilver「Skylight」:オープンソースを毎日紹介
Mac OSX向けのクールなランチャー「QuickSilver」は便利なソフトウェアだ。やはり登録せずに使えると言うのが利便性の高さになっている。 さて、ではWindowsではどうしよう。もちろん、同様のソフトウェアが存在する。 今回紹介するフリーウェアはSkylight、Windows向けQuickSilverとも言うべきソフトウェアだ。 呼び出しはAlt+スペースキーで行う。プログラムメニュー、マイドキュメント、デスクトップ、パスの通っているファイルを対象にインクリメンタルに検索しながら表示してくれる。 残念ながら日本語が文字化けてしまうが、検索はできる。検索結果が複数ある場合は矢印キーで選択して、エンターを押すと実行される。また、Ctrl+エンターでファイルのある場所を開いたり、Tabキーで実行するアクションを切り替える事ができる。 Skylightを使いこなせば、マウスの利用時間が
MOONGIFT: » 不要なCSSの洗い出し「CSS Redundancy Checker」:オープンソースを毎日紹介
CSSははじめこそきちんと定義しながら進めるのだが、修正が重なったり、日々の運用の中で徐々に肥大化していく。HTMLと同じで多少間違っていたり、不要な情報が紛れ込んでいてもそれなりに表示されるので気にならないのだ。 だが不要な情報が紛れ込んでいると、ちょっとした修正が全く無関係と思われる場所に影響を及ぼしたり、管理しきれなくなってくる。そこで使ってみたいのがこのソフトウェアだ。 今回紹介するオープンソース・ソフトウェアはCSS Redundancy Checker、不要なCSSチェッカーだ。 CSS Redundancy CheckerはRubyで作られている、CUIベースで動作するアプリケーションだ。また、gemでhpricotをインストールする必要がある。そのため、若干敷居が高いかも知れないが、便利なアプリケーションだと思うのでぜひトライしてみて欲しい。 使い方は簡単で、CSSファイル
MOONGIFT: » ばらけたCSSをマージ「cssmerge」:オープンソースを毎日紹介
CSSと言うのはデザイナー向けでありながら、技術者側でも色々触れることがあって管理が煩雑化しやすい。ふと見てみたら同じ定義が上と下、二つに分かれていたなんて事はないだろうか。 また、ライブラリの一つとしてCSSが使われていると、管理対象のファイルが複数になったりする。これを統合してしまうのがこのソフトウェアだ。 今回紹介するオープンソース・ソフトウェアはcssmerge、名称の通りCSSをマージするソフトウェアだ。 cssmergeはPerlで作られており、コンソールベースで動作する。そのため、デザイナーの方にとっては扱い勝手が悪いかも知れない。引数として、CSSファイルを指定すればいいだけだ。 結果はマージされたCSSの内容が出力される。それをファイルに書き込めば、マージされたCSSファイルが出来上がる。各マージ内容にはどちらのCSSから取ってきた情報なのかも書き込まれるので理解しやすい
MOONGIFT: » DBがなくともDBを使う「Gladius DB」:オープンソースを毎日紹介
この手のソリューションとしては最高峰と言えるかも知れない。 最近のWebアプリケーションはDBの利用がほぼ当たり前になっている。やはりデータの取り出し、更新などはDBを使うと非常に簡単に行えるからだろう。だが、レンタルサーバーなどでは必ずしもDBが使えるとは限らない。 そこで使ってみたいのがこれだ。また、自作アプリケーション開発時にも使えそうだ。 今回紹介するオープンソース・ソフトウェアはGladius DB、PHPで作られたファイルDBだ。 Gladius DBの凄いところはSQL92に準拠して開発が進められている点だ。CREATE DATABSEからはじまって、USE、CREATE TABLE、INSERT、UPDATE、DELETE等が利用できる。 もちろん、WHERE句やOREDR BYもサポートされている。ADOdb Lite向けのドライバーも提供されており、これを使えばADOd
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
