攻撃者にとって格好の隠れ蓑となってきた偽装 URL
今週も脅威情報ニュースレターをお届けします。 Talos は最近のブログ記事で、新たにリリースされたトップレベルドメイン(TLD)である「.zip」がもたらす危険性を取り上げました。ファイル名に見える(実際は URL)リンクを攻撃者がどのように作成し、ユーザーを騙してクリックさせるのか、その仕組みを概説しています。.zip など、TLD がファイル名の拡張子と同じ文字列になっている場合は、予期しない情報漏洩を引き起こす可能性があります。 ユーザーにとって問題になりそうな TLD は以前にもありました。なかでも、インターネットを正しく機能させるための文字列に関する規則がよくわかっていないユーザーにとっては大きな問題となります。 誰でも登録できる TLD として .zip がリリースされたのと同じ日に、Internet Corporation for Assigned Names and Nu
指定の順番でソートするORDER BY FIELD()が便利だった|naohisa
最近初めて使ってみて割と便利だったクエリを紹介。 ActiveRecordのクエリにおいて、whereの引数に数値の配列を渡すとIN句が発行されますが、このとき配列の中身の順序に何かしらの意味があるとき、その通りの並びで結果が返ってきて欲しいな〜と思いませんか(僕は思いました)。 そんなときはORDER BY と FIELD関数を組み合わせと実現できます。(FIELD関数の説明はこちら↓) ユーザーとスコアだけのシンプルなテーブルを使って説明します。 +------+--------+-------+ | id | name | score | +------+--------+-------+ | 1 | foo | 70 | | 2 | bar | 75 | | 3 | baz | 95 | | 4 | foobar | 40 | | 5 | foobaz | 65 | | 6 | h
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
