複文が利用できるデータベースの調査: SQL Serverが狙われるには理由がある - 徳丸浩の日記(2008-05-02)
_SQL Serverが狙われるには理由がある SQLインジェクションを利用したWebサイトの改ざん事件が頻発している。標的となったサイトの多くがIIS(ASP)とSQL Serverの組み合わせを利用していることから、今回の攻撃がIISやSQL Serverの脆弱性を利用したものだと言う報道があるらしい。 これに対して、マイクロソフトが反論している。 「SQLインジェクション攻撃とIISは無関係」とMicrosoft しかしMicrosoftはセキュリティ対策センター(MSRC)のブログで、今回のWebサーバ攻撃では「未知の脆弱性や新しい脆弱性は悪用されていないことが当社の調査で分かった」と説明。攻撃はIISやSQL Serverの脆弱性を突いたものではなく、アドバイザリー951306の脆弱性とも無関係だとした。 これはまぁ、もっともな内容だと思う。しかし、疑問は残る。なぜ、IISとSQ
なぜ C# でメソッドチェインが楽しいのかを考えてみた - NyaRuRuが地球にいたころ
未だにモニャド (失礼,かみました) が何なのかよく分かってないんですが,何となく分かってきたような気もするので,とりあえず何か書いてみる試み.とはいえよく分かっていないかもしれない言葉で書くのは怖いので,以下では C# の言葉で何が楽しいのかを書いてみることにしますよ. LINQ における interface の使い方は今までとちょっと違う Java 以来 (もっとも,私にとってこれは COM 以来の,ですが) の「interface の時代」にプログラミングするときに,私の関心は主に次の 2 点に集約されていました. いま考えているこのクラスはどんな interface を実装するか? いま考えているこの処理を行うためには,どんなオブジェクトを受け取って,それはどんな interface を備えていれば必要十分か? 例えば ArrayList は IList だよねとか,このアルゴリズ
本を書くことになりました&レビュアー募集のお知らせ - ockeghem's blog
ソフトバンククリエイティブさんからお話をいただき、Webアプリケーションセキュリティの本を書くことになりました。6月から書き始めて、年内に出版できればいいなという感じのスケジュール感です。 今度書く本は、入門的な内容になる予定ですので、私のブログの読者が期待するような、マニアックな内容にはならないと思いますが、入門的な本こそ今必要なのではないかなと思っています。言語としてはPHPを基本として、適宜他の言語(Perl、Java等)を補足する予定です。 脱サラしたときの目標の1つが単著を出すことだったのですが、いつもながらそのような機会は向こうからやってきます。私は「はい、やります」と言えばよいだけなので、ありがたいなーと思っています。 今忙しいので書き始めるのは来月からですが、結城さんみたいに、ブログに「本を書いています」と書き始めるのがささやかな夢です:-) あと、レビュアーを募集しようと
2007-10-25 - ひがやすを blog
っていうか、Hibernateにも昔からcriteriaあるよね? http://www.hibernate.org/hib_docs/v3/reference/en/html_single/#querycriteria List cats = sess.createCriteria(Cat.class) .add( Restrictions.like("name", "Fritz%") ) .add( Restrictions.between("weight", minWeight, maxWeight) ) .list(); 流れるようなインターフェースとメソッドチェーンは違うものだよヨシオリ。ぱっとみは似ているかもしれないけど。 流れるようなインターフェースでは、ソースコードを書いている人が、中断することなく流れるようにコーディングできなければいけない。 HibernateのCrit
そろそろちゃんと理解したい!OpenID と OAuth(ラボブログ)
スパイスラボ神部です。 OpenSocial をやってるとちょこちょこ顔を出す OpenID と Auth。これについてちゃんと理解するためのいろいろを調べてみたいと思います。 -シングル・サインオンが好きだ! - Favorites! OpenID まわりについて -OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic これは目から鱗。シングルサインオンとシステムの類似性があるわけだから、そこから理解するのがいいのかもね。 となると、要は OpenID は「本人確認を取り除いた低コストな認証システム、ということなのかなあ。 とりあえずは、Web に特化されたシングルサインオン、と認識しておこう。 その他の参考エントリ: -OpenIDの使いどころ - Yet Another Hackadelic -たけまる / OpenID に向いている認証と向
ヤワラのモデルは山口香だからな:アルファルファモザイク
■編集元:ガイドライン板より 834 水先案名無い人 :2010/05/16(日) 22:52:31 ID:brF3MebF0 【柔道】小川直也が参院選出馬の谷亮子を批判「補助金頂いて柔道させてもらっているっていう意識はないのか」「社会常識から離れてる」 http://yutori7.2ch.net/test/read.cgi/mnewsplus/1274013853/ 5 名前:名無しさん@恐縮です 投稿日:2010/05/16(日) 21:46:14 ID:Yv2FjUcW0 浦沢先生のコメントはまだかな? 110 名前:名無しさん@恐縮です 投稿日:2010/05/16(日) 22:00:12 ID:82NYCVNQ0 >>5 ヤワラのモデルは山口香だからな なぜか谷亮子のニックネームになったが 267 名前:名無しさん@恐縮です 投稿日:2010/05/16(日
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
