SQLのバインド機構は「エスケープ処理された値」をはめ込むのか - ockeghem's blog
以前このブログでも取り上げたことのある神戸デジタル・ラボの近藤伸明氏がThink IT上で「SQLインジェクション大全」という連載を執筆しておられる。その第三回「SQLインジェクションの対策」を読んで以下の部分が引っかかった。 バインド機構とは、あらかじめSQL文のひな型を用意し、後から変動個所(プレースホルダ)に実際の値(バインド値)を割り当ててSQL文を生成するデータベースの機能だ。バインド値はエスケープ処理した後にプレースホルダにはめ込むので、悪意あるSQL文が挿入されても、その実行を阻止することができる(図1-2)。 http://thinkit.jp/article/847/1/ たしかにエスケープ処理を使ってバインド機構を実装する場合もある。JavaとMySQLの組み合わせでUnicodeのU+00A5を用いたSQLインジェクションの可能性 | 徳丸浩の日記から派生して、MyS
Linux Kernel Module programming (Kernel 2.4, デバイスドライバ)
○ はじめに 本文書では、筆者が Linux® でデバイスドライバを作成しようとした際に、カーネルに動的に追加機能を組み込むことが出来るカーネルモジュールの書き方について勉強したことを説明していきたいと思います。 筆者は、コンピュータでハードウェアを制御するプログラムを作りたいと思いながら社会人になったのですが、会社でそういう仕事がどんどん減ってしまって全然機会がありませんでした。しかし、雑誌等でデバイスドライバを作成して自作のハードウェアを制御する記事を読む度に、自分もやりたいという気持ちが大きくなっていきました。 そしてある日、「電子工作を勉強して自分のハードウェアを作り、それを動かすためのソフトウェアを書こう!」と決意しました。Linux でデバイスドライバを作成するには、カーネルに最初から組み込んでしまう方法と、動的に追加機能を組み込むことが出来るカーネルモジュールという形式で作成
god - process and task monitoring done right
A Better Way to Monitor God is an easy to configure, easy to extend monitoring framework written in Ruby. Keeping your server processes and tasks running should be a simple part of your deployment process. God aims to be the simplest, most powerful monitoring application available. Tom Preston-Werner tom at rubyisawesome dot com Google Group: http://groups.google.com/group/god-rb Features Config f
不良ディスクからデータを回収するGNU ddrescue
ソフト名:GNU ddrescue 開発者:Antonio Diaz氏 ライセンス:GNU GPL v3またはそれ以降 配布元:http://www.gnu.org/software/ddrescue/ddrescue.html GNU ddrescueは,読み出しエラーが多発するような壊れかけの記録媒体からデータを回収するツールです。読み出し可能なデータを先に回収する方式を採用しているので,一刻を争う事態でもより多くのデータを救出できます。 HDDに不良が生じた際,最も重要なのはデータをいち早く回収することです。不良の原因がコントローラか機械的なものかを問わず,多くの場合で時間経過と共に問題が大きくなってしまい,回収できないデータが増えるからです。 データ回収のポイントは「問題なく回収できるデータを優先して作業」することです。読み出しエラーが生じるデータにこだわってリトライを繰り返すと,
HTML5 における HTML4 からの変更点
この文書は「HTML5 differences from HTML4 (W3C Working Draft 25 May 2011)」の日本語訳です。 原文の最新版 は、この日本語訳が参照した版から更新されている可能性があります。 この日本語訳は参考情報であり、正式な文書ではないことにご注意ください。また、翻訳において生じた誤りが含まれる可能性があります。他の仕様の訳については Web 標準仕様 日本語訳一覧 を参照してください。 更新日: 2011-09-15 公開日: 2011-05-26 翻訳者: 矢倉 眞隆 <yakura-masataka@mitsue.co.jp> HTML5 における HTML4 からの変更点 2011年5月25日付 W3C 草案 (Working Draft) この版: http://www.w3.org/TR/2011/WD-html5-diff-2011
yebo blog: Black Hatで新しいSSL攻撃法?が発表
2009/02/20 Black Hatで新しいSSL攻撃法?が発表 Black Hat カンファレンスで独立系ハッカー Moxie Marlinspike 氏が SSL を破る新しい方法を披露したそうだ (New Tricks For Defeating SSL In Practice)。氏は SSLstrip というProxyツールを使って、ブラウザにHTTPSで保護されたサイトにアクセスしていると誤認させる。実態はProxyとユーザとの間はHTTP通信であるため、クラッカーは通信の内容を読む事ができてしまうというもの。一般的にどのWebサイトも最初は暗号通信ではなく、http://example.com のように接続し、ログイン画面に移る際にSSLサイト、例えば https://secure.example.com にリダイレクトする方法をとっている。この置き換わるところをうまく利用
Linuxカーネル標準の仮想化機能KVM
カーネル2.6.20から「KVM」(Kernel-based Virtual Machine)と呼ぶ仮想化機能が標準搭載された。KVMは,1台のマシンでLinuxと他のOS(ゲストOS)を協調稼働できるように制御する,いわゆる「VMM」(仮想マシン・モニター)と呼ばれるソフトである。カーネル内部に組み込まれており,KVMに対応した仮想化ソフト(例えばKVM版QEMU)と組み合わせて使用する。 KVMとKVM対応仮想化ソフトを組み合わせることでPC環境を「完全仮想化(フル・バーチャライゼーション)」できる注1。完全仮想化したPCでは,LinuxとWindowsを同時に動かすことなどができる(写真1)。 写真1●KVM機能を使ってLinux上でWindows XPを稼働 KVMは完全仮想化に対応した仮想マシン・モニターである。KVM対応の仮想化ソフトを使うとWindows XPなどのOSを無改
livedoor ニュース - 草食系男子にもなれない? 昆虫系男子の言い分とは【独女通信】
草食系男子にもなれない? 昆虫系男子の言い分とは【独女通信】 2009年02月23日14時00分 / 提供:独女通信 写真拡大 「男は積極的に女性を狩る肉食系と、自分から動かない草食系だけじゃない。俺達みたいに頑張ってるのに女性に相手にされない、『昆虫系男子』もいるんです!」 とのっけから力説するのは、34歳の会社員と公務員の彼女なし独男コンビ。彼らは自分達を、昆虫系男子と標榜する。 とその前に。草食系男子について、説明しておかねばならない。 Wikipediaによると、「一般的には、協調性が高く、家庭的で優しいが、恋愛に積極的でないタイプの男性」とある。昨年には『草食系男子の恋愛学』(森岡正博著)『草食系男子「お嬢マン」が日本を変える』(牛窪恵著)などの本が刊行されるなど、今注目の存在のようだ。 確かにそれまでの日本男児と言えば、「据え膳食わぬは武士の恥」「浮気は男の甲斐性」という言
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
English as a Second Language Podcast
あの“もうろう会見”が携帯ゲームに