インジェクション系攻撃への防御の鉄則
前回までは,主にクロスサイト・スクリプティングのぜい弱性とその対策について解説してきた。最終回となる今回は,クロスサイト・スクリプティング以外の「インジェクション系」ぜい弱性について解説する。具体的には,SQLインジェクション,OSコマンド・インジェクション,HTTPヘッダー・インジェクション,そしてメールの第三者中継である。 SQLインジェクション対策にはバインド変数の利用が最適 まず,SQLインジェクションから見ていこう。対策には二つの方法がある。一つは,SQLの「バインド変数(注1)」を使う方法である。バインド変数の書式はプログラミング言語によって異なるが,一例として,Perlを使った場合に,パスワード認証のSQLをバインド変数で書き換えた例を示す(図1)。 (注1) 「準備された文(Prepared Statement)」というのがJIS SQLでの用語だがあまり普及していない。バ
エッセイ ある日の恐竜倶楽部 - 恐竜・化石特集 - 環境goo
「昆虫のおもしろさはその多様性にある」 多様な昆虫の世界と、その地域に生きる昆虫たちと一体となった自然の姿を紹介する。 続きはこちら
Wireshark
Join us 4-8 November in Vienna for SharkFest'24 EUROPE, the official Wireshark Developer and User Conference The world's most popular network protocol analyzerGet started with Wireshark today and see why it is the standard across many commercial and non-profit enterprises. *{padding:0;margin:0;overflow:hidden}html,body{height:100%}img,span{position:absolute;width:100%;top:0;bottom:0;margin:auto;he
ウェブ編集のワークフローを統合したアプリ "Coda" 登場
Mac OS X の便利な ftp ソフト、Transmit を開発した Panic から、ウェブ編集のワークフローを一つのアプリにまとめた “Coda” が発表されました。 Transmit は私も愛用していますが、最も使いやすいのは接続先のドキュメントを任意のエディタで直接編集できる機能でした。Coda はこの非常に使われる用途をさらに拡張して、ウェブ編集のワークフローを複数のアプリを介さずにできるようにしたソフトです。いってみれば、HTML / CSS エディタ、FTP ソフト、ターミナル、ウェブブラウザのマッシュアップのようなソフトです。 エディタ + FTP + ターミナル + マニュアル ウェブ編集をしていると 「CSS のこのクラスだけをちょっとさわりたい」、「さっきの編集の結果をプレビューしたい」、「ちょっとターミナルを開いて ssh であのファイルをさわりたい」といった複
おっとりオット♪自然が食べたいっ 皮膚保護クリーム
デルマシールドを使ってみました。 先日書いた、皮膚保護クリーム(ムース)です。 普通の保湿クリームは水を使うと流れてしまいますが デルマシールドは角質にバリヤー層を作るとかで、 効果が4時間は持続します。 その効果とは・・・ 水切れがいいので、タオルでサッと拭いただけで水気が切れます。 水を使っても、洗剤を使っても、ずーっといつまでもシットリが持続します。 しっとりしてるので、静電気も起きにくいみたい。 水仕事が怖くなくなります。 でも、デルマシールドの一番のウリは 使用により角質にできたバリヤーの隙間が極小なため ありとあらゆる物質の、皮膚への侵入防ぐということなんだそうです。 敏感肌の人にもおすすめできるとのこと。 こちらの効果については、目では確認しにくいのでなんともいえませんが 洗剤をガンガン使っても大丈夫って (ガンガンなんか使いませんけど・・)のはうれしいです。 詳細は、こちら
akihiro kamijo: Shell クラスと Apollo アプリケーション
shell は Apollo アプリケーションと OS の仲介役のオブジェクトです。ドキュメントの記述から察するに、今後まだ仕様の追加変更がありそうな予感もしますが、とりあえず主な点をまとめます。 まず、shell オブジェクトはアプリケーション起動時に自動的に生成されますので、明示的に生成する必要はありません。シングルトンオブジェクトとして実装されていて、アクセスは Shell.shell のように行います。 Shell クラスのプロパティとメソッド shell オブジェクトには以下のプロパティがあります。 id:String // アプリケーション ID activeWindow:NativeWindow // 現在アクティブなウインドウ focusWindow:NativeWindow // 現在フォーカスされているウインドウ autoExit:Boolean // true ならウ
Bridge Word
This shop will be powered by Are you the store owner? Log in here
自分が没頭できるものに全力投球し続けるには | シゴタノ!
前回に引き続き、『「伝説の社員」になれ!』を読んで、「なるほど!」と思ったことについて。 「好き」が「結果」とすぐに結びつくとは限らないが… パソコンの向こうにいるユーザーのためにはもちろんですが、まずは知っている取引先の人たちを困らせないために、どうすれば一冊でも多く売れるかを、僕は必死で考えました。 あずかった書籍をていねいに読み、内容をわかりやすく記し、興味を惹きそうな紹介文を書いていきます。 もともとビジネス書は好きだったので、これに関してはむしろ楽しいのですが、「好き」が「結果」とすぐに結びつくとは限りません。 それだけに売り上げがどんどん伸びていくのを見たときには、小躍りするほどの嬉しさでした。 最初は会社のためにやったことが、取引先をも巻き込んでいく。 すると会社のためだけではなく、次には取引先の人のために、がんばるようになる。そんなふうに人間関係の輪はどんどん広がっていきま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
