ハッカーの金鉱脈「SQLインジェクション」の正体
最近,「SQLインジェクション」の危険性について語られる機会が増えているが,SQLインジェクションの正体,その問題点,そしてそれを防ぐための方策について詳しく理解している人はまだ多くない。ここでは,SQLインジェクションとは何かを明確に定義し,どのようにして行われるかを説明し,SQLインジェクションから組織を守る方法を読者に伝えることによって,この状況を改善したい。 SQLインジェクションとは何か SQLインジェクションとは,アプリケーションに含まれるコーディング・エラーが原因となって引き起こされるぜい弱性,または欠陥である。SQLインジェクションは,ユーザーが入力したデータを使ってアプリケーションがSQLステートメントを作成し,それをSQL Serverに送信して実行する場合に発生する。この欠陥が及ぼす影響は,コーディング・エラーの性質によって様々である。 具体的に言うと,その影響は,エ
作業を中断させない「長篠メソッド」【理論編】
複数の仕事を同時進行させるだけではなく、1つの仕事も細切れの時間で作業しなくてはならないのが、現代のビジネスマンだ。戦国時代の「長篠メソッド」に解決策を見る。 今回の課題:作業を中断させられてもすぐに元の作業に戻れるようにする 状況説明:前回は、「タスクの性質に合わせて最適な時間帯に固める」ということで、取り組もうとしているタスクに対して自分がそのタスクにふさわしいモードになれる時間帯を選ぶといい、というアイデアをご紹介しました。 とは言え、せっかく集中したい午前中に会議が入ったり外出の予定が続いたりと、なかなか自分の思うように時間を取れないこともあります。また、作業途中で急に呼び出されたり、込み入った電話の対応に追われたりすると、元の作業に復帰するのに余計な時間がかかってしまうこともあるでしょう。 このような、自分の意志とは無関係に時間を分断された場合でも、うまく対応できるようにするには
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
