バージョン管理を忘れずに--CMSの脆弱性を狙う攻撃を多数確認
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IBMの東京セキュリティオペレーションセンター(SOC)はこのほど、コンテンツ管理システム(CMS)の脆弱性を悪用する攻撃を多数確認していることを明らかにした。CMSは、ブログやWiki、掲示板などのコンテンツの登録や更新を総合的に管理するソフトウェアの総称。 CMSを利用したウェブサイトでの代表的な被害事例には、SQLインジェクションによるデータベース情報の漏洩や、リモートからコマンドを実行されて不正なツールをインストールされるなどが挙げられ、多い日には1日に2万件もの攻撃を検知しているという。特にフリーで公開されているCMSが狙われる傾向にあるとしている。 6月9日頃からは、フリーのCMS「e107」の0.7.20以前に存在する脆弱
Tinkercad - From mind to design in minutes
Tinkercad is a free, easy-to-use app for 3D design, electronics, and coding.
MySQL :: Re: setting utf8 in my.cnf..
Another year later... just in case someone is wondering. When I installed mysql, I set the default charset to utf8: make WITH_CHARSET="utf8" When checking the variables, my output shows: +--------------------------+----------------------------------+ | Variable_name | Value | +--------------------------+----------------------------------+ | character_set_client | utf8 | | character_set_connection
リニューアル後のDigg、多くの変更とバグ修正を予定
ソーシャルニュースサイトDiggの創設者で暫定最高経営責任者(CEO)を務めるKevin Rose氏は、先週実施されたDigg.comの大規模リニューアルに対するユーザーフィードバックを受けて、多くの変更とハイレベルのバグフィックスを実施することを自身の個人ブログの中で明らかにした。 今回のリニューアルによって、ユーザーがニュースを発見する方法や、注目のニュースが最終的に表示される場所について、いくつかの劇的な変更が加えられた。現状から判断すると、こうした修正の多くがバグを発生させたり、古くからのユーザーを混乱させたりしているようだ。Rose氏は、「われわれの最優先事項は、サイトの安定性を高めることだ。その後でデータやフィードバックに目を通して、今後何を変更すべきなのかを決定する」と述べている。
Googleがtitleタグの語順・近接度の評価を弱めた?
複数語からなるキーワードをSEO対象にするとき、titleタグには狙った複合キーワードをその語順で並べ、かつ余計なキーワードを間に挟まない方が効果が高いとされています。 たとえば「朝バナナダイエット 効果」をターゲットキーワードにした場合、 「ダイエットに効果絶大!、毎朝食べるたった1本のバナナ」 よりも 「朝バナナダイエットの効果」 のほうが、キーワードに正確に合致しています。 キーワードの語順や近接度を考慮に入れると、完全に一致している後者のほうが関連性が高いと判断できるのです。 ところが、単語数の多いロングテールキーワードにおいてはこの完全一致の効力が落ちてきていることが、WebmasterWorldで報告されています。 フォーラム管理者のtedsterは、次のようにコメントしています。 “キーワード出現度はとうの昔に廃れているし、キーワード近接度も今では最小限の要素でしかない。同じ
Gitをさらに便利にする·Git Extras MOONGIFT
Git ExtrasはGit用のフリーウェア(ソースコードは公開されている)。GitはGUIよりもCUIから操作することの方が多い。まだGUIフロントエンドの決定版のようなものが存在しないというのもあるが、普段の操作であればターミナル操作で十分ということもある。 カウントオプション そんなGitではあるが、コマンドを色々使うと情報が取れるものの手軽に使うのは難しいという問題がある。それを解決してくれるかも知れないのがGit Extrasだ。Gitユーザはインストール必須と言えるだろう。 Git ExtrasはGitコマンドに新しい機能を追加してくれる。全部で10個のオプションが追加される。例えば「git summary」はリポジトリのサマリーをアウトプットするコマンドだ。他にもchangelog、commits-since、count、delete-branch、delete-tag、ig
グーグル、動画レンタルサービスで大手映画会社と交渉中か--英報道
Googleは、2010年末までにペイパービュー方式での映画のストリーミングサービスを始めるよう大手映画会社と交渉しているという。Financial Times(購読が必要)が英国時間8月29日に報じた。Googleの計画を知る関係筋の話として、映画1本につき5ドルでのオンデマンド配信を予定していると伝えている。 GoogleとYouTubeの担当者に問い合わせたが、すぐには返答を得られなかった。 Googleの「YouTube」は、以前からオンデマンド動画ビジネスに参入するのではないかと予想されてきた。YouTubeはすでに、サンダンス映画祭に併せて映画のレンタルサービスを試験的に行ったことがある。
グーグル、人気検索キーワードを紹介する動画番組を毎週配信
「This Week in Google」では、毎週Googleに関する最新情報を伝えているが、気の毒なことに最新版の収録が終わった直後、Googleから大きな発表があった。 Googleは米国時間8月27日、「Google Beat」という毎週配信の動画番組を制作する計画を発表した。この番組では、「Google Insights for Search」と「Google Trends」で得られたデータを元に、その週に検索件数の多かったクエリを取り上げる。Googleは年末が近づくと、その年に人気の高かったキーワードを紹介する「Google Zeitgeist」を集計しているが、GoogleのGabriel Stricker氏はGoogle Beatについて、それと同じようなことを週単位でやろうとするものだと説明した。 Googleにとって、Google Beatはどちらかと言えば新しい取り
C・アイカーン氏、モトローラ株を買い増し
資産家で著名な投資家のCarl Icahn氏が、保有するMotorola株を約10.4%まで買い増した。米証券取引委員会(SEC)に提出された書類で明らかになった。 SECへの提出書類によるとIcahn氏は、米国時間8月25日から26日にかけて総額8620万ドル余りを費やし、1150万株ものMotorola株を追加取得した。このところ同社の株式を買い増していたIcahn氏がさらに購入を進めた格好だ。同氏のMotorola株保有率は5月に8.8%となり、8月初めにはさらに9.99%まで増えていた。 Motorolaは2011年初めに会社を2つに分割する予定で、分割後、一方はモバイル機器と家庭用エンターテインメント製品に力を注ぎ、もう一方は企業向けモバイルソリューションとネットワーク事業に重点的に取り組む。Icahn氏による株式追加取得はそうした状況で行われたわけで、アナリストの推測によると、
Google、JavaOneへの不参加を表明 Oracleとの訴訟の影響で
OracleとJava特許侵害で係争中のGoogleが、Oracle主催のJavaOneへの不参加を発表した。 米Googleは8月26日(現地時間)、米Oracleが9月19日~23日にサンフランシスコで開催するJava開発者向けカンファレンス「JavaOne 2010」に参加しないと発表した。Oracleが同社をJava関連の特許および著作権侵害で提訴したため、「Javaとオープンソースの未来に関するわれわれのアイデアを自由に共有できなくなってしまった」としている。 Oracleは12日、GoogleがJavaに関連する7件の特許および著作権を侵害しているとしてGoogleを提訴した。Googleはこの訴訟を「事実無根」であると反論し、オープンソース標準を「断固として防衛」するとともに自社のAndroid OSを守ると言明している。 JavaOneは、米Sun Microsystems
Microsoft共同創設者、AppleやGoogleなど特許侵害で提訴
Microsoft創設者の1人、ポール・アレン氏が、AppleやGoogleなど検索企業と電子商取引企業11社を特許侵害で訴えた。 訴訟を起こしたのはアレン氏の企業Interval Licensing。米ワシントン州西地区連邦地裁に8月27日に訴状を提出した。被告にはAOL、Apple、eBay、Facebook、Google、Netflix、Office Depot、OfficeMax、Staples、Yahoo!、YouTubeが挙げられている。 Intervalは、同社が保有するWebの基本技術の特許4件を被告企業が侵害していると主張している。これらの技術は1990年代に開発されたもので、マルチメディア閲覧、ユーザーが関心を持つアイテムの通知などに関するもの。同社は損害賠償(金額は不明)と侵害の差し止めを求めている。 アレン氏は1975年にビル・ゲイツ氏らとともにMicrosoftを
tenya.info
FC2ブログからMT5.2.7に引っ越す このブログも開発継続する気ないので引っ越… 開拓日誌ブログ上 me | コメント(0) Vyatta 6.6R1でやったーぶいっv もうルータ買わない!… 開拓日誌ブログ上 me | コメント(0) PHP 5.5の新機能 最近ぜんぜん注視してなかったけど、センス… 開拓日誌ブログ上 me | コメント(0)
tenya.info
FC2ブログからMT5.2.7に引っ越す このブログも開発継続する気ないので引っ越… 開拓日誌ブログ上 me | コメント(0) Vyatta 6.6R1でやったーぶいっv もうルータ買わない!… 開拓日誌ブログ上 me | コメント(0) PHP 5.5の新機能 最近ぜんぜん注視してなかったけど、センス… 開拓日誌ブログ上 me | コメント(0)
偽偽夜食日記: MySQLの接続文字セット設定方法まとめ (2009-10-05 )
カテゴリ: PHP MySQLを正しく使用する為には、クライアント側で接続文字セットを指定することが必要だ。クライアントライブラリに含まれるmysql_real_escape_string()などの関数がコネクションの文字セットの設定を参照して処理を行うからだ。接続文字セットの既定の設定はLatin1(ISO-8859-1)であるため、正しく指定されていない場合、多バイト文字の2バイト目以降に含まれるメタ文字と同じバイト値がエスケープされてしまい、不要な文字が挿入されたりSQLの文法エラーなどの不具合が発生する。 必須な割にどうやって設定するのかがまとまっていないので、ひとまずまとめてみる。 グローバルなオプションファイルで指定する MySQLの設定は基本的にコマンドラインオプション経由で行うが、それらと同じ内容をmy.iniなどのオプションファイルから指定することもできる。グローバルなオ
SET NAMESは禁止
(Last Updated On: 2018年8月13日)MySQLには文字エンコーディングを変更する「SET NAMES」SQL文が用意されています。(PostgreSQLも同様のSQL文、SET CLIENT_ENCODINGがあります)この機能はSQLコンソールからは使ってよい機能ですが、アプリケーションからは使ってはならない機能です。SQLインジェクションに脆弱になる場合があります。 Ruby on Railsの本を読んでいて、ActiveRecordを説明している部分にMySQLの文字エンコーディングを変更する場合の例としてSET NAMESが利用されていました。アプリケーションからはSET NAMESは使ってはならない事を周知させるのは結構時間が必要かなと思いました。 PHPも5.2の途中からMySQLモジュールにlibmysqlの文字エンコーディング設定APIのラッパー関数が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.google.com/Top/World/Japanese/%E7%A4%BE%E4%BC%9A/%E6%B3%95%E5%BE%8B/%E7%9F%A5%E7%9A%84%E8%B2%A1%E7%94%A3/%E7%89%B9%E8%A8%B1/
ぱそくま パソコンなんでも辞典 | サーバー > MySQL > my.cnfとmy.ini
mitya.co.uk
United States
United States