第1回■ぜい弱性がなくならない本当の理由(わけ)
2008年に入り,SQLインジェクション攻撃が猛威を奮い続けている。8月6日には,アウトドア商品などを扱う通販サイト「ナチュラム・イーコマース」が外部からSQLインジェクション攻撃を受けたことを明らかにした(関連記事)。約65万件の個人情報が流出した可能性があるという。その少し前の7月23日には,ECサイト事業を手がけるアイリスプラザが攻撃を受けたと発表した。使っていない古いプログラムのぜい弱性を突かれ,カード情報2万8000件が漏えいした可能性があった。 SQLインジェクション攻撃では,情報を盗み出すものだけでなく,サイト改ざん事件も多発している。例えば(米国のビジネスウィーク誌のサイトが乗っ取られた事件(関連記事)。Webページではないが,ゴルフダイジェストオンラインもSQLインジェクション攻撃によって,メルマガ配信用のコンテンツを書き換えられた。 SQLインジェクション以外のぜい弱性
正規表現エンジンを作ろう (3)
正規表現は、特に文字列操作が中心となるWEB分野におけるプログラミングにおいて、なくてはならない重要な機能です。本稿では正規表現を解釈するエンジンを実際に実装し、正規表現エンジンがどのように動いているのかを解説します。第3回は、実装するDFAエンジンが扱う文法を解釈するコンパイラを作成します。 はじめに こんにちは。hirataraです。 前回はDFAエンジンの仕様を明らかにし、DFAとNFAをPythonで実装しました。今回は、実装するDFAエンジンが扱う文法を解釈するコンパイラを作成します。 対象読者 正規表現をもっと知りたい方 情報科学分野に興味がある方 正規表現エンジンを実装する必要がある方 正規表現のコンパイル 前回、正規表現の仕様の中で正規表現の文法を定めました。これから、この文法を解釈できるコンパイラを作成します。コンパイラの仕事は、文字列を解釈して計算機が扱いやすいデータ方
はじめよう!Red5プログラミング
Red5プログラミングをはじめよう 前回(http://www.thinkit.co.jp/article/152/2/)は、Red5をインストールして同梱(どうこん)されているデモアプリを見ていくことでRed5を使ったアプリケーションのイメージをつかんでいただきました。今回は、実際にプログラミングしていきます。Red5を使った一歩進んだFlashの世界へふみだしてみましょう。 まずは必要なものをそろえます。Red5はJavaで書かれたサーバーですので、サーバー側の実装はJavaになります。クライアント側はFlashですので、言語としてはActionScriptで書くことになります。 具体的に必要になるのは、クライアント側はおなじみのFlash CS3などのFlash IDEかFlex SDK、または、Flex Builderで行います。最低限のセットとしては無料で手に入るFlex SDK
大“仮想”!! 開発環境の劇的ビフォーアフター (1/2) - @IT
大“仮想”!! 開発環境の 劇的ビフォーアフター 【特集】プログラマが仮想化でラクをするための4つのコツ 有限会社 スティルハウス 吉川 和巳 2008/11/18 仮想化ソフトは開発環境を生み出す“打ち出の小づち” プログラマの日々の開発作業に欠かせない「7つ道具」として、あなたなら何を挙げるだろうか? 使い慣れたエディタやIDE、機能豊富なWebブラウザ、参考になるサイトや書籍、Wikiとバグトラッカー(バグ管理システム)、Instant Messanging(以下、IM)やSkype、打ちやすいキーボード、疲れにくい椅子などなど……無数にあることだろう。 筆者にとっての最も重要な道具の1つは「仮想化ソフトウェア」だ。なぜなら、「仮想化ソフトウェアは、開発環境をポンポンと生み出すことのできる“打ち出の小づち”だからだ」といっておこう。 ■ 構築にとても時間のかかる開発環境を簡単にコピー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
