SQLインジェクション攻撃はDB上の任意データを盗み出す - ockeghem's blog
前回に引き続き、Think IT上の連載「SQLインジェクション大全」の第4回:ケース別、攻撃の手口を読んで感じたことを書きたい。 まず、この記事は以下のような書き出しから始まっている。 本記事は、システムを防御するにはまず敵を知らなければならない、という意図の下に、攻撃手法を紹介する。 dfltweb1.onamae.com – このドメインはお名前.comで取得されています。 この趣旨に異論があるわけではないが、しかしこの表現は誤解を生みやすいものだと思う。 というのは、「敵」(攻撃方法)を知ったからと言って、防御の方法が導き出せる訳ではないからだ。例えば、開発者が「最近のSQLインジェクションの自動化攻撃にはT-SQLのDECLARE文が用いられる」という情報を得て独自に対策を考えた場合、DECLAREという単語をチェックしてエラーにしたり、単語を削除することを考えがちだと思う。現に
SMAPのリスクコミュニケーション
録画を消してしまって、youtube に上がってた録画は瞬殺された。以下うろ覚え。 番組冒頭は復帰と謝罪の挨拶。全員黒ネクタイというのは、ドレスコードとしてのまじめさを強調したためか。「シングルノットだな」というのが気になった。ネクタイの結びが小さいというのは、ジャニーズアイドルにしては珍しいような気がした こういうときにはもちろん、「泣くファン」というのはお約束なんだけれど、鳴き声はむしろ、抑制されているように聞こえた。「あれがうるさかった」という意見もたくさんあったみたいだから、そのへんは分かれるかも 復帰ライブ。「ありがとう」という曲で始まった、この言葉が、番組の縦糸になっていたような気がするライブ後、たぶん編集なしの会話。稲垣吾郎が「メンバーが欠けた経験は始めて」と語った直後、木村拓哉が「俺たちは2度目だったけれどね」と振った。あれはすごいと思った中居君が「ちょっと! ちょっと!」
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
