第42回PostgreSQL 9.0に見るSQLインジェクション対策 大垣靖男 2011-05-19
![連載:なぜPHPアプリにセキュリティホールが多いのか?|gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/7241c583676d54fc052c4388a6edd25e4c7f280b/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2Fgihyojp-ogp.png)
ちょっと作成したWebアプリケーションに脆弱性があるかをきちんとチェックしないといけない羽目になったので調べてみた. 出来ればフリーで,無ければ有償でもいいので.いや,やっぱりフリーで... 調べて実際にインストールや使ってみた順に載せてみます. Nessus http://www.nessus.org/nessus/ フリーでは一番使いやすいサーバ脆弱性診断ツールかな.有名だし. でもサーバの脆弱性診断という位置づけが強い MultiInjector released - automatic parallel website Injector / Defacer http://chaptersinwebsecurity.blogspot.com/2008/10/multiinjector-released-automatic.html Pythonの2.4以上で動作 Windowsでも使
V2C+CurlでWebシステムへ移行 VBを使い続けるリスクに気づいていますか? 提供:株式会社カール 公開日:2008/4/24(木) 多くの企業システムでは、Visual Basic(以下、VB)を使ったクライアント/サーバ型のアプリケーションが使われており、企業資産のひとつとして非常に大きな役割を担っています。 VBには現在2つの系列があります。そのひとつが従来のVBを受け継いだ「Visual Basic 6.0」、そしてもうひとつが.NET Frameworkの技術を取り入れた「Visual Basic.NET(現在のVisual Basic 2008)」です。 Visual Basic.NETは新しく.NET Frameworkの技術を取り入れたことで、Visual Basic 6.0からの移行がスムーズに進められないという壁が生まれてしまいました。このため、これまでにVB
Google Docsスプレッドシートの最初のセルにHTMLを書いてCSVで保存すると… Google Docsには今のところワードプロセッサ、スプレッドシート、プレゼンテーションの3つのアプリケーションが用意されているわけだが、うちスプレッドシートアプリケーションにIEに関連した興味深い脆弱性があることが発覚した。これはセキュリティエンジニアのBilly Rios氏によって発見されたもの。すでに同脆弱性は修正されているが、Gmailのクロスサイトリクエスト偽装のときのように注意しておくべき内容だ。 この脆弱性(クロスサイトスクリプティング)を利用された場合、攻撃者はGoogleが提供しているGmailやGoogle Code、Google Docsのほかのサービスなど許可されていないサービスへのアクセスが原理的に可能になる。これはIEがContent-Typesの指定されたコンテンツの解
ユーザーがページをロード開始してから閲覧できるようになるまでのロード時間はユーザーが自分のページを快適に閲覧できているかどうかを示す重要なファクターです。Google Analyticsのイベントという機能を使用することで、ユーザーの実際の体感速度を可視化することができます。 たとえば、このブログのある期間における体感速度のグラフはGoogle Analytics上で以下のように出ています。 44.84%のユーザーは100〜499msでロードできており、1秒未満でロード完了しているユーザーは合わせて73.49%であるとわかります。また、3秒以上かかっているユーザーも7.42%居ることも分かります。3秒以上ロードにかかるようだと離脱率も高くなるので、7.42%のユーザーに対して何かの施策が必要であるということも分かります。 このように、ユーザーが実際感じている体感速度を可視化することで、この
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く