クッキーに隠されたSQLインジェクション、対策は?
Cookieの値にSQLインジェクションが含まれていますが、注目すべきポイントはCookieに含まれているその形式です。URLの“/index.asp”の後に続くべきパラメータがそのままCookieに含まれています。ASPのRequestオブジェクト(ASP.NETの場合、HttpRequest.Params)を使っている場合、クエリ文字列やフォーム以外からでもデータを読み込めます。もしRequestオブジェクトから読み込んだデータの取り扱いにSQLインジェクションの脆弱(ぜいじゃく)性がある場合、データベースを操作されてしまいます。 IIS/ASPの機能を悪用 今回の攻撃手法のもう1つの特徴は攻撃のリクエストに“%”を含ませることでセキュリティ機器の検知機能の回避を狙っていることです。%文字を含んだSQLインジェクションは以下のようなリクエストになっています。 色を付けた「DE%CLAR
ついにP2Pソフトなどを使ったファイルのダウンロードの違法化決定 - GIGAZINE
以前GIGAZINEでP2Pソフトなどを使ったファイルのダウンロードが違法となるかもしれないことをお伝えしましたが、ついに本日正式に決定したようです。 P2Pソフトはともかく、ストリーミングではなく「ダウンロード」という形を取っているYouTubeやニコニコ動画などに関してはどうなるのかといったところが気になりますが、はたしていったいどのような内容となったのでしょうか。 詳細は以下の通り。 Twitter / tsuda インターネット利用者の利益代表として知的財産権や「準児童ポルノ」に関する問題提起を行っている「インターネット先進ユーザーの会(MIAU)」を立ち上げるなどしたジャーナリストの津田大介氏のページによると、本日行われた著作権法の改正案を議論する「私的録音録画小委員会」にてダウンロードの違法化が決定したそうです。 これは録音(音楽)と録画(動画)に限定して違法化するというもので
第1回 クラスタリングを5分で完全理解
クラスタリングとは “クラスタ”とは“群れを成す”とか“房になる”といった意味です。コンピュータ用語でいう,クラスタリングとは,複数のコンピュータを房のようにつなげる,といった意味になります。すなわち,複数のコンピュータを接続し,全体で1台のコンピュータであるかのように振る舞わせる技術です。 クラスタリングの目的は,大きく2つに分類できます。 (1) 拡張性,高速性:接続するコンピュータの台数を増やして,性能の向上を図る (2) 高可用性:1台が停止してもシステム全体が止まることはなく,処理を継続させる (1)を実現する技術としては,「HPC(High Performance Computing)」や「ロードバランサ(負荷分散)」というキーワードが挙げられます。 本連載では,(2)の高可用性を実現するクラスタリング技術を対象とします。この高可用性を実現するためのソフトは(1)の技術と区別し
2008-10-17
http://d.hatena.ne.jp/baddy/20081015#p1 http://www.famitsu.com/game/coming/1218279_1407.html はてなブックマーク - セントラルパークに封印された謎を解明しよう『アローン・イン・ザ・ダーク』 - ファミ通.com http://b.hatena.ne.jp/entry/http://www.famitsu.com/game/coming/1218279_1407.html しかし、このキャプチャ画面からは「机が燃える」という事くらいしかわからんな。 http://goten.jp/archives/2008/10/081017.php 電脳御殿 | PSP版『トロ・ステーション』雑感 http://goten.jp/archives/2008/10/2_2.php http://blog.lived
istb16 blog
マルチモニタ環境でセカンダリディスプレイへウィンドウを表示し、初期状態でフルスクリーン表示する方法がうまくいかず、位置がずれたり表示が壊れたりしたため、どうすべきか調べました。 ウィンドウを表示するタイミングは、メインウィンドウのボタン押下時です。その時にフルスクリーン表示したいウィンドウを生成しようとチャレンジしてました。 基本的には、以下の流れで処理できるようです。 // ウィンドウの生成 var win = new FullWindow(); // セカンダリディスプレイの左上をウィンドウの位置とする // monitorはディスプレイ番号でセカンダリを表すものとする win.Left = System.Windows.Forms.Screen.AllScreens[monitor].WorkingArea.X; win.Top = System.Windows.Forms.Scre
istb16 blog
マルチモニタ環境でセカンダリディスプレイへウィンドウを表示し、初期状態でフルスクリーン表示する方法がうまくいかず、位置がずれたり表示が壊れたりしたため、どうすべきか調べました。 ウィンドウを表示するタイミングは、メインウィンドウのボタン押下時です。その時にフルスクリーン表示したいウィンドウを生成しようとチャレンジしてました。 基本的には、以下の流れで処理できるようです。 // ウィンドウの生成 var win = new FullWindow(); // セカンダリディスプレイの左上をウィンドウの位置とする // monitorはディスプレイ番号でセカンダリを表すものとする win.Left = System.Windows.Forms.Screen.AllScreens[monitor].WorkingArea.X; win.Top = System.Windows.Forms.Scre
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
行動ターゲティング広告はどこまで許されるのか インターネット-最新ニュース:IT-PLUS
プログラミング言語 Ruby リファレンスマニュアル