SQL識別子の扱い - 2015-05-08 - T.Teradaの日
SQLの検査方法について書いた勢いで、SQLの識別子の扱いについて書いてみます。 議論としては、1年以上前に結論が出ている話ですw 間違いだらけのSQL識別子エスケープ | 徳丸浩の日記 徳丸さんの記事では、テーブル名が外部から指定可能な設定で説明がされていますが、少々エッジケース気味なので、今日の日記ではORDER BY句のカラム名が外から指定可能な前提で、どんな攻撃が可能なのか考えてみます。 例としてSNSサイトのユーザ検索機能のSQLをとりあげます。 SQL文は下記のようなイメージです。 SELECT nickname, prefecture, greeting FROM members WHERE nickname like ... AND prefecture=... ORDER BY {$order}, nichname 検索結果画面にはSELECTした結果のニックネーム、都道
WordPressの脆弱性は人気テーマやプラグインにも影響、ゼロデイ攻撃の発生も
コンテンツ管理システム(CMS)のWordPressが5月7日の更新版で修正した脆弱性は、デフォルトで使われているテーマも含めて多数のWordPressプラグインやテーマに影響を及ぼすことが分かった。セキュリティ企業の米Sucuriによれば、情報が公開される前からこの脆弱性を突くゼロデイ攻撃の発生も報告されていたという。 Sucuriの5月6日のブログによると、脆弱性はアイコンフォントパッケージの「Genericons」に含まれる「example.html」というファイルに起因する。悪用された場合、DOM(Document Object Model)ベースのクロスサイトスクリプティング(XSS)攻撃を仕掛けられる恐れがある。 Genericonsは、デフォルトでインストールされているテーマの「TwentyFifteen」や、インストール数が100万を超す人気プラグインの「JetPack」に
Amazon.co.jp: Amazonのクラウドエンジニアが選ぶ技術書: 本
本 の優れたセレクションからオンラインショッピング。
「いちばんやさしいPHPの教本」のレビューを担当しました
柏岡 秀男さん、池田 友子さん共著の「いちばんやさしいPHPの教本 人気講師が教える実践Webプログラミング」のレビューを担当いたしました。 柏岡さんとは面識がありませんでしたが、メールにて依頼をいただき、お受けするかどうか迷ったので「ゲラを見せていただいたからお返事します」と答えたところ、さっそくに送付いただき、それを確認した上でお引き受けいたしました。 見せていただいた原稿は元々セキュリティにはしっかり配慮されて書かれていましたが、細かいところの指摘を何点かさせていただきました。例えばエラーメッセージの扱いなどですね。指摘には快く対応いただき、ありがとうございました。 目次は以下の通りです。 PHPを学ぶ準備をしよう プログラムを作りながらPHPの基本を学ぼう データベースを作成しよう データベースと組み合わせたプログラムを作ろう 同書の特徴ですが、「いちばんやさしい」と表題にある通り
嵐のコンサートが原因? ホテルの予約トラブルをセキュリティーコンサルが検証 - はてなニュース
嵐のコンサート日程と開催場所が発表された後、会場近くのビジネスホテルが部屋数を大幅に超える予約を受け付けてしまったトラブルが、5月3日に報じられました。インターネットでの予約申し込みが殺到したとのことです。セキュリティーコンサルタントの徳丸浩さんはニュースを受け、トラブルが再現する宿泊予約システムを題材としたブログ記事を、5月7日(木)に公開しました。解説の分かりやすさから、はてなブックマークでも盛り上がりを見せました。 ▽ 嵐のコンサートがあるとダブルブッキングしてしまうホテル予約システムを作ってみた | 徳丸浩の日記 ▽ 203室のホテルなのに「予約」数千件 嵐公演で殺到か:朝日新聞デジタル 徳丸さんはホテルの多重予約が発生してしまった理由について、宿泊予約システムで「排他制御」が十分でなかったという仮説を立てました。排他制御とは、ファイルやデータを複数人で更新する際に整合性が保てるよ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【やじうまWatch】「嵐」コンサートのホテル予約重複を再現したプログラムがわかりやすいと話題に
