[データセンターを疑似攻撃]ポート・スキャン,バッファ・オーバーフロー,ID/パスワードの盗聴
ここからは,今回の検証実験で対象とした,セキュリティ脆弱性の主要な項目を五つ取り上げて攻撃方法と結果を見ていく。五つの項目とも,検証実験においてデータセンター事業者3社のいずれかで脆弱性が見つかったものである。一般的にも脆弱性が見つかりやすい項目なので,自社のサーバー運用を見直す参考にしてほしい。 (1)ポート・スキャン ライブドアもそうだが,サーバー上の本来不必要なサービスに対するセキュリティ対策は甘くなるものである。そこで検証実験では,攻撃チームが防御チームのサーバーごとに,0~65535番の全TCPポートに対してアクセスを試み,本来不必要なポートが開いていないかどうかを確認した。さらに,接続が可能であったポートに対して侵入可能であるかどうかを調べた(図3)。 その結果,ライブドアのサーバーにおいて,本来不必要なサービスが存在し,そのために開いているポートが見つかった。これを受けて,提
![[データセンターを疑似攻撃]ポート・スキャン,バッファ・オーバーフロー,ID/パスワードの盗聴](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
シェルでオラクル(Oracle)に引数を渡し、実行後メッセージを貰う
<IT技術の処方箋:シェルでオラクル(Oracle)に引数を渡し、実行後メッセージを貰う> シェルでOracleに引数を渡して実行して実行ステータスを取得する方法です。 流れとしては、シェル→SQLスクリプト→(プロシージャなど)となります。 以下の例では、aa.shを叩くと、 aa.sh → aa.sql → AAA_PROCEDUREという順番で実行されて、 ステータスが返却されます。 ●シェル(aa.sh) #!/bin/bash MSG=`sqlplus user/pass@SID @aa.sql $1 $2` echo $MSG ●SQLスクリプト(aa.sql) set feed off; set head off; set serverout on; exec AAA_PROCEDURE('$1','$2'); exit; $1と$2は引数です。 @aa.sqlは絶対パスの指
VARCHAR2(10)で何文字挿入できるのか(ORA-12899)
Oracleで文字列を入れるための項目属性 Oracleのデータベースの項目属性を定義する時、VARCHAR2()があります。 VARCHAR2()は、可変長の文字列です。 ()の中の数字が、挿入できるbyte数となります。 このByte数を超えると、ORA-12899値が大きすぎますというエラーがでます。 では、実際何文字入るのでしょうか。 VARCHAR()とVARCHAR2()は何が違うの? 本論に行く前に、少し余談です。 例えば、MySQLでは文字列の属性としてVARCHAR()があります。 しかし、OracleではVARCHAR2()です。 何故、Oracleは2なのでしょうか? 実は、Oracleも以前はVARCHAR()で定義していました。 しかし、ある時から廃止になり、現在はVARCHAR2()のみが利用されています(経緯不明)。 OracleのVARCHAR2(10)は何
オブジェクト指向を正しく理解する - 特集 オブジェクト指向は難しくない!:selfup
オブジェクト指向はしばしば,とっつきづらく難しい技術と言われます。その理由の一つには,対象とする分野が広く,それぞれに深みがあることが挙げられます。しかし,それ以上にこの技術を難しくしている落とし穴とも言うべき原因が二つあると筆者は考えています。それは比喩を乱用する説明の仕方の問題と,「もの中心」を意味するコンセプト自体の問題です。 そこで本特集では,「オブジェクト指向という言葉をよく聞くけど,実際どんなものかよくわからない」という方のために,初心者/入門者が陥りやすい落とし穴を明確にしながら,オブジェクト指向の全体像を説明します。余計な先入観やまぎらわしいたとえ話に惑わされなければ,オブジェクト指向そのものはそれほど難しい技術ではないことを理解していただきたいと思います。なお,オブジェクト指向プログラミング,デザインパターン,分析/設計といった個々の技術については特集2以降でそれぞれ解説
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LinuxユーザーのOracle(オラクル)接続設定
Sqlのメッセージをファイルに出力する