解説:実例で学ぶASP.NETプログラミング - @IT
第2回 簡潔なコーディングのために (2017/7/26) ラムダ式で記述できるメンバの増加、throw式、out変数、タプルなど、C# 7には以前よりもコードを簡潔に記述できるような機能が導入されている 第1回 Visual Studio Codeデバッグの基礎知識 (2017/7/21) Node.jsプログラムをデバッグしながら、Visual Studio Codeに統合されているデバッグ機能の基本の「キ」をマスターしよう 第1回 明瞭なコーディングのために (2017/7/19) C# 7で追加された新機能の中から、「数値リテラル構文の改善」と「ローカル関数」を紹介する。これらは分かりやすいコードを記述するのに使える Presentation Translator (2017/7/18) Presentation TranslatorはPowerPoint用のアドイン。プレゼンテー
5-1. Requestへのアクセスは慎重に
InternetInfomationServer(IIS)のActiveServerPages(ASP)には,送られてきたHTTPリクエストの各種情報にアクセスできるRequestという強力な組み込みオブジェクトが用意されている。しかし,注意して使用しないと思わぬセキュリティ脆弱性を生んでしまうことがある。 Requestオブジェクトは,IISのASPに標準で用意されている組み込みオブジェクトの1つであり,その名の通り,HTTPリクエストに関する各種情報へASPプログラムがアクセスするためのものである。このオブジェクトからはクエリストリング(URLの「?」以降のパラメタ部分)の項目,フォームのデータ項目,クッキーなどのさまざまな情報を取り出せる。例えば,クエリストリングのUserNameという項目の値を取得するは次のようにする。 name = Request.QueryString("Us
自動化されたSQL Injectionの攻撃対象 - teracc’s blog
WASCのWeb Security MLの少し前の投稿より。 Tactical Web Application Security: Mass SQL Injection Attacks Now Targeting PHP Sites 自動化されたSQL Injection攻撃が、現在はPHPサイトをターゲットにしているとの内容の記事です。 確かに、SQL Injectionによって埋め込まれるJSファイルのURLをキーワードにしてGoogle検索すると、拡張子がphpのページもヒットします。 "1000mg.cn/csrss/w.js" - Google Search 個人的に一番気がかりなのは、これまで狙われていたSQL Server以外のデータベースが新たに攻撃対象になっているのか(あるいはそうではないのか)ということです。 そこにも関わりそうな話なので、可能な範囲で調べてみました。
ASP技術を採用しているウェブサイトにて改ざん被害が広がる |
※この記事には後編:拡散被害の一因分析情報を公開しております。こちら からご参照ください。 7月5日、オンラインゲームの開発・運営を行う会社が運営しているウェブサイトにおいて、不正アクセス発生が報告されています。その被害は、同ウェブサイトへ接続しにきた利用者を、ウイルス感染サイトへ転送させようとするコードが埋め込まれたというものです。 ウェブサイトを悪用した受動的攻撃は日々増え続けています。今回「リージョナルトレンドラボ」では、この事例を元に正規サイトの一部に相乗りし、ウイルス感染させようとする脅威の日本における実情について調査を行いました。 ■検索エンジンから知る脅威の広がり 脅威の広がりを分析する際、我々ウイルス解析担当者はいくつかのツールを利用します。こうしたツールの中で最近人気なのが「インターネット検索エンジン(以下 検索エンジン)」です。検索エンジンによってインデックス化された膨
猫も杓子もSaaS、SaaS:他力本願のインフラよりも、アプリケーションに投資すべき : 大迫正治 REPEDANT BLOG > ITmedia オルタナティブ・ブログ
SaaSとASPの違いが議論されて久しい。個人的には、Wikipediaの定義がもっともしっくりくる。すなわち、次のようなものだ。Software as a service (SaaS) is a software application delivery model -- Customers do not pay for owning the software itself but rather for using it. -- The term SaaS has become the industry preferred term, generally replacing the earlier terms Application Service Provider (ASP) and On-Demand(SaaSとは、ソフトウェアアプリケーションの提供方法の一つである -- 顧客はソフ
「SaaS」は新しいバズワードか?:ITpro
読者の皆さんは「SaaS(Software as a Service)」という言葉をご存知だろうか?「サービスとしてのソフトウエア」という意味で,具体的にはインターネット経由のサービスとしてソフトウエアを提供する形態のことだ(SaaSに関する最新動向・詳細情報については特番サイト「Saas & Enterprise2.0」を参照のこと)。 こういうと「ASP(アプリケーション・サービス・プロバイダ)サービスといっしょじゃないか」と思われる方も多いだろう。 記者自身も,米ネットスイートの記者会見でCEO(最高経営責任者)のザック・ネルソン氏がSaaSという言葉を使っているのを聞いたときは「SaaS=ASPサービス」だと思い,記事にもそう書いた。ネットスイートは米オラクル創業者のラリー・エリソン氏が出資するSaaSベンダーであり,CRM(カスタマ・リレーションシップ・マネジメント)やERP(統
PhotoShopが無いときに激しく便利なオンライン画像編集サイト『flauntR』*ホームページを作る人のネタ帳
オンライン上で画像を編集するサイトは様々存在しますが、1クリックで色々編集していく事が可能なのが『flauntR』です。 結構使い始めると、重たいのが少し気になりますが、便利すぎて驚きました。 詳細は以下で。 flauntRの特徴 flauntR flauntRは無料で使えるオンラインフォトエディタですが、その最大の特徴は英語がわからない私でも使える手軽さにあります。 それではそれぞれのサンプルを見てみましょう。 photostylR ワンクリックで、画像に対して様々な特殊加工が出来るアプリ。 枠を付けたり、画像をゆがませたり、ノイズを入れたりといった加工が可能です。 photoeditR これはトリミング(画像のカット)や、リサイズなどが出来ます。 リサイズサイズを移動でき、正確なカットができる為トリミングに関してはPhotoShopよりも簡単です。 photoprofilR これは各種
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Site Cooler NZ | Points to Note When Shopping for a Washing Machine
http://www.cocoaliz.com/asp.net_bbs/index/
プレスリリース : 日経電子版