第15回 減らないSQLインジェクション脆弱性(解答編) | gihyo.jp
前回はSQLインジェクション攻撃について解説しました。冒頭にSQLインジェクション対策に関するクイズを5問出しました。 SQLインジェクションはエスケープ処理を確実にしていれば大丈夫? プリペアードクエリを利用していれば大丈夫? SQLインジェクションはデータベース構造を知らないと攻撃が難しい? SQLインジェクションはWebアプリケーションファイアーウォールで防御できる? 文字エンコーディングベースのSQLインジェクションは文字エンコーディングが正しければ行えない? SQLインジェクションクイズの答え 前回の記事で出題したSQLインジェクションクイズの答え編です。前回の記事の解説には答えとなる解説を行っています。もし、答えと解説に疑問を持たれた方は前回の記事をご覧ください。
ルータとqueue:Geekなぺーじ
インターネットでは、ルータ(router)と呼ばれるネットワーク機器がパケットをバケツリレーのように宛先に届ける事で通信が行われます。 例えば、家にあるSOHOルータもルータです。 各ルータは、受け取ったパケットをどの接続インターフェースに転送するかだけを考えてパケットを次のルータ(ノード、ホスト)へと手渡します。 ルータは、パケットを受け取ってから次のルータに渡すまでqueue(キュー、待ち行列)に保持します。 例えば、回線容量(帯域)以上の転送要求を受け取った時には、queueにパケットが徐々に溜まっていきます。 そして、パケットによる混雑が「これ以上無理!」というレベルに到達するとパケットが破棄されてしまいます。 このような混雑している状況は輻輳(ふくそう)と呼ばれます。 輻輳状況をルータでどのような処理をするかという課題に対して、queue制御を行うという手法があります。 ここでは
武蔵野電波のブレッドボーダーズ - ブレッドボードを持ち歩こう
我々は時々、ブレッドボードを持ち歩いています。そして、出先で回路を動かしたり、部品を試したりしています。 ブレッドボードをモバイルで使っているわけですが、これは一見、なにか酔狂な行為に思えます。しかし実際には、役立ち、楽しめさえします。 例えば、できあがった回路を仲間に見せて意見・評価をもらい、その場で回路の一部を変更して試すことができます。新しく手に入れた部品をすぐにテストするのも楽しい行為です。時には、まだブレッドボードを体験していない人に、ある種のプレゼンテーションを行なう時にも役立ちます。 以降に、ブレッドボードを持ち歩くためのいくつかのアイデアをまとめてみます。なお、これらは、我々が実際に行なっている方法です。 まずはミントキャンディのブリキ缶を使う方法です。缶のなかに秋月電子通商のブレッドボード「EIC-301」を入れました。
RoRの15分ムービーで使われているTextMateのsnippetsもどきなvimプラグインsnippetsEmu
Ruby on Rails の15分ムービーで使われている、ハイテクないまどきのOSXのGUIのエディタ TextMate の補完機能はいいなーとおもっていたところで おぎろぐはてな - (PHP)プログラマのためのVIM (11) - PHP向けカスタマイズ(3) Andreiがつかってるプラグイン(Andreiはvimを作っているひとです)の中に TextMate(mac用のエディタ)のSnippets機能のいくらかをエミュレートしてくれます というのがあるのを見つけて、試してみなければと思いつつ放置していたのをようやく試しました。英語でも日本語でもあんまり情報がなくて、動くようになるまで苦労しました。 なにができるか いろんなモードでインテリジェントないろんな補完が可能です。 とりあえずHTMLモードの場合 doc4t<TAB>で <!DOCTYPE HTML PUBLIC "
A5:SQL Mk-2 - フリーのSQL開発ツール/ER図ツール
A5:SQL Mk-2は複雑化するデータベース開発を支援するために開発されたフリーのSQL開発ツールです。 高機能かつ軽量で、使い方が分かりやすいことを目標に開発されています。 SQLを実行したり、テーブルを編集するほかに、SQLの実行計画を取得したり、ER図を作成したりすることが出来ます。 特徴・機能 OCI接続・直接接続・ADOまたはODBCを介したDBへの接続 Oracle DatabaseはOCI経由の接続・直接接続が出来ます。 PostgreSQLとMySQLは直接接続が出来ます。 Microsoft SQL Serverは、OLE DBプロバイダを直接呼び出した接続ができます。 IBM DB2は、ODBCドライバを直接呼び出した接続ができます。 その他のデータベースは、ADOまたはODBCを利用して接続します。 Oracle, PostgreSQL, MySQLは、A5:SQL
【コラム】OS X ハッキング! (293) GIMPがネイティブで動く日は近い? 話題の「GTK+ on OSX」を試す | パソコン | マイコミジャーナル
iPhone 3Gで音楽を聴くとき、かなりの確率で使ってしまう「Genius」。自分のサウンドライブラリから選び出すだけに、大きく的を外すことのない自動選曲は安心感があります。Macで楽しむときには、iTunes Storeの"おすすめ"もいいですね。自分が知らない曲に巡り会えますから……って、これが定額制サービスで通しで聴けるようになったら、かなりインパクトありますよね。 さて、今回は急遽予定を変更して「GTK+ on OSX」について。既報のとおり、LinuxなどPC-UNIXで普及しているGUIフレームワークGTK+がOS Xネイティブで利用できるようになった。OS XではGoogle ChromeもTraceMonkeyも動作しない現状、SquirrelFish Extremeの検証が思うようにできないため、GTK+ on OSXから先にお伝えする次第だ。 GTK+を利用できるとい
【永久保存版】iPhone 基本操作・小技・裏技、総まとめ。 | ゼロ・デザイニング [0-designing]
iPhone 3G の基本操作から、ちょっとした小技・裏技まで、一気にまとめてみた。 超基本から、意外と知られていないことまで色々。 知人がiPhone買ったら、とりあえずコレ見てから質問して、と言いたいものばかり。永久保存版。 操作の名称 タップ 指で軽く叩く操作。マウスのクリックに相当 ダブルタップ 2回叩く操作。ダブルクリックに相当 ドラッグ 写真を移動する時に指をずらす操作 フリック リストをスクロールする時に指で軽くはらう操作 ピンチ 2本指でのつまむ操作の総称 ピンチアウト/ピンチオープン 2本指の間を広げて拡大する時の操作 ピンチイン/ピンチクローズ 2本指の間を縮めて縮小する時の操作 スリープ状態のまま、iPhoneを操作 スリープ時に、ホームボタンをダブルクリックすると、iPodのコントローラを表示できる。さらに起動中にダブルクリックすると、電話のよく使う項目や、iPod
Vimperator覚書 - 自分の仕事を憎むには人生は余りにも短い
Vimperatorが便利なのでもう少し自分が使いやすいように設定しなおしたので_vimperatorrc晒し 基本的にhttp://blog.blueblack.net/item_249をベースにしてます。 " 1.2 (created: 2008/08/16 18:51:52) " Mappings source! ~/_vimperatorrc.local "+----------------------------------------------------------------------------------------+ " 基本設定 "+----------------------------------------------------------------------------------------+ "ブラウザタイトルの変更 set titlestri
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
