MOONGIFT: » SQLインジェクションを防ぐプロキシ「GreenSQL」:オープンソースを毎日紹介
※ 画像は公式サイトデモより。 DBを使ったWebアプリケーションが当たり前になり、その重要性は増す一方だ。万一、データが消失するような事態になったら、ビジネスに与える影響は計り知れない。 SQLインジェクションはDBに対する攻撃の一つだ。システムにバグがなければ良いが、それは起こってみてからしか分からない。予防措置をしいておこう。 今回紹介するオープンソース・ソフトウェアはGreenSQL、SQLインジェクションを防ぐDB用ファイアウォールだ。 GreenSQLはDBとWebサーバとのプロキシとして動作する。そして、その間で行われるSQL文を監視し、問題があるSQLを予め弾いてくれる。 対応しているDBはMySQLのみになる。ただ防ぐだけではなく、危ないものに対してはウォーニングログを残しておいてくれる。ログをチェックする事で、Webアプリケーションの強化も実施できる。 セキュリティ対策
ウノウラボ Unoh Labs: MySQL オペミスでデータが破損してしまった場合の復旧方法
こんにちは satoです。 オペミスで update に where句を付け忘れたり、プログラムのバグでデータが破損してしまったりした場合でも、バイナリログには更新SQLがすべて書き込まれるので、バックアップデータからオペミスが起こるまでの全てのSQLを流し込めれば、元の状態に戻すことは可能です。 •バイナリログを取っている •オンラインバックアップをとっている(mysqldumpやMySQLを止めた状態でのcpによるバックアップとバイナリログ) •バックアップ時点でのバイナリログの書き込み位置を保存している 以上のような状態でデータが壊れた時の復旧手順をまとめてみました。シナリオとして •ある1カラム email をupdateしようとしたら、間違ってwhere 句を付け忘れ 全レコードをupdateしてしまった •気がついたのが半日後 というオペミスが発生したとします 1) データベー
livedoor Techブログ : MySQL Proxy を試してみました
こんにちは。金子です。 先日、社内勉強会で MySQL Proxy を取り上げました。その際まとめた資料を、一部加筆修正して公開します。 最初にお詫び 大元の文章を書いたのが 2007 年の 7 月なので、内容が少し古いです。これを書きながら最新版をチェックアウトしてきて再検証したかったのですが、レポジトリがダウンしていて最新のソースコードを入手できませんでした。なので、一ヶ月前のリビジョン(rev.116) 時点でのソースコード + 二週間くらい前にレポジトリを覗いたときの記憶のみで書いており、いろいろ間違っているおそれがあるので、みなさん是非自分でコンパイルして試してみてください(注意!ただでさえつながりにくいので、このエントリを全部読んで一週間後にまだ MySQL Proxy のことを覚えていた人だけレポジトリにアクセスしてくださいね) 気の早い人向けの結論 まだ実践投入するには厳し
Mac OSXにMySQL環境を作る (Re::Monologue)
普段はネットワーク上のMySQLを利用しているのですが、ローカルにも入っていた方が便利なのでインストールしました。ちょっと注意点があったのでメモ。 MySQLのインストール http://dev.mysql.com/downloads/mysql/5.0.htmlからMySQL 5.0 Community Serverの「Mac OS X (package format)」をダウンロード。さくっとインストール。.pkgファイルは二つありますが、MySQLStartupItem.pkgをダブルクリックするとMac OSXの起動時にMySQLが自動起動するようになるのでこちらも入れておきます。手動での起動と停止は下記。
MySQLの状態がリアルタイムでわかるMySQL用topコマンド「mytop」と「innotop」
サーバのチューニングをする上でかなりやっかいなのがデータベース系。特にログファイルの量が膨大になると後から中身を見て問題を分析するのも一苦労という場合が。そんなときにこのMySQL用topコマンド「mytop」を使えば一体何が起きているのかがすぐにわかるので問題点の把握が容易になります。ベンチマークするときに併用すればかなり効率が良くなるのではないかと。 インストールと使い方は以下の通り。 まずは「mytop」から。以下が公式サイト。 mytop - a top clone for MySQL http://jeremy.zawodny.com/mysql/mytop/ マニュアルは以下にあります。 mytop - display MySQL server performance info like `top' インストールするにはSSHなどを使ってrootでログイン後、wgetでファイル
PHPとMySQLの個人的まとめ - ぱんぴーまっしぐら
Don't let me cry(右手を回して拳のつきあげ) Don't let me sigh( 左手を回して拳のつきあげ)呪文のように唱えて(両手を頭の上でクラップジャンプ) MySQLではまったこと MySQLの文字化け 今さら何いってんのコイツとかそこ言わない。 文字コードを確認するSQL文「SHOW VARIABLES LIKE 'char%';」 MySQL4.1以降はサーバとは別にクライアントの文字コードが設定されている。 クライアント、サーバ間で違う文字コードがセットされていると、一度ucs2変換を通る。 よって、クライアント、サーバ間で違う文字コードを指定することとなり文字化けが起こる可能性がある。 PHPはmy.cnfで[mysql]、[client]を設定しようがクライアントの文字コードはビルド時に指定されたキャラクタセット(通常latin1)。 my
MySQLのクエリを最適化する10のTips - PHPプロ!ニュース
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
Uniform Server | Free WAMP Server Solution
A free lightweight portable WAMP server solution Includes the latest versions of Apache, MySQL or MariaDB, PHP (with version switching), phpMyAdmin or Adminer. Download Now Star on Github Features Main Features of Uniform Server Uniform Server is a free lightweight WAMP server solution for Windows. Build using a modular design approach, it includes the latest versions of Apache, MySQL or MariaDB,
Xara Xtreme on Linux MOONGIFT
商用ドローソフトウェアのオープンソース版 Xaraと言う商用ドローソフトウェアのオープンソース版です。Windowsは商用、Linux向けがオープンソースで提供されます。 商用ドローソフトウェアのオープンソース版 ドロー系ソフトウェアの代表と言えばAdobe Illustratorだろう。オープンソースでもInkscapeや幾つかのドローソフトウェアがあるが、まだまだ安定性に欠けているのが実情だ。 そこに新風の如く力強いプレーヤの登場だ。 今回紹介するオープンソース・ソフトウェアはXara Xtreme、高性能のドローソフトウェアだ。 Xara XtremeはWindows版は商用ソフトウェアとして販売、そしてLinux版はオープンソースとして公開されている。つまり商用並の機能を持っているのだ。 実際かなり強力だ。線を引き、その線を加工したり、図形を並べてブレンドしたりといった事が瞬時にで
MySQLの高度な管理とチューニングテクニック
MySQLの高度な管理とチューニングテクニック:快速MySQLでデータベースアプリ!(11)(2/2 ページ) いざというときのためのバックアップ 予期せぬトラブルから復旧できなかった場合……もしそれが委託運用していたものだったら……想像しただけで背筋が凍る思いです。こんなとき、最後に頼れるのはバックアップのみです。 MySQLで使用されるデータファイルはバイナリ互換が保たれているため、ファイルをバックアップしておけばCPUやOSが異なるコンピュータでも稼働させることが可能です。ただし、ファイルの大きさは各OSの制限を受けるのであらかじめ確認しておきましょう。Linux(kernel 2.2.x)では2Gbytesが最大ファイルサイズになります。 データファイルは、格納ディレクトリにあるファイルをtarでまとめるなどして別サーバに移しておくか、テープメディアに記録しておきます(バックアップ
MySQLクイック・リファレンス
この文書は、osCommerceで使用しているデータベースMySQLの基本的な使い方について解説しています。おもにデータベースの管理者よりも、ユーザに向けて書かれています。 はじめに ここでは、MySQLサーバは起動しているものとして説明します。 MySQLの文字について MySQLでは、データベース名やテーブル名の大文字と小文字を区別しています。それ以外は区別しません。 MySQLのフィールド名やテーブル名に使える文字は、英数字と_(アンダーバー)、$、サーバのキャラクタセットにある文字です。 知っておきたいコマンド mysqladmin(データベースの作成・削除や、MySQLサーバの情報を得る) mysqlshow(データベース、テーブルの情報を表示する) mysql(MySQLクライアントの起動) mysqldump(データベース、テーブルをダンプする) myisamchk(テーブル
リナザウにMySQLを入れてみた。 - キジモナカズバ
参考:http://www.mars.dti.ne.jp/~hosino/zaurus/zaurus.html#mysql 上記URLを参考に、Zaurus SL-C760にMySQLをインストールしてみた。参考に書いてある通り、http://www.caulfei.demon.co.uk/zaurus/ から mysql_3.22.32-2_arm.ipkをダウンロード。ただし私はフルパッケージの入れていない。ついでに、mysql-patch_1-2_arm.ipkも一緒にダウンロード。連続してインストールした。 んで、ターミナル。 $ su で、root権限に。 # chown -R daemon /var/lib/mysql MySQLインストールディレクトリをdaemonの権限に変更して準備完了。 で、root権限から、 # /usr/bin/mysqlstart として、起動シェ
PHP開発環境をUSBスティックで持ち歩く:phpspot開発日誌
firepages there are several possible uses , the most obvious being demonstrating your wares to a potential client on their computer , but the possibilities should be obvious to any PHP heads who in general I find are quite an inventive bunch. AMP on a USB を使えば、あなたのApache+PHP+MySQL環境をUSBスティックで持ち運び出来ます。 プレゼンや説明をする際に、どこかのサイトにアップロードしておいたりする必要もなく、スティックに開発環境とプレゼン用プログラムを入れて持ち運びが可能。 ダウンロードが一部リンク切れになっているので
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://rails.office.drecom.jp/takiuchi/archive/206
現場指向のレプリケーション詳説
mysqldumpでバックアップ&復元 - phpspot
MySQL FULLTEXT Ngram : LIKE検索より数十倍高速な、お手軽 日本語全文検索 について|blog|たたみラボ
activeCollab - Project Management and Collaboration Tool
日本IBM