タグ

2007年9月7日のブックマーク (3件)

  • IBM Developer

    IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

    IBM Developer
  • Part2 SQLインジェクションの手口

    Part2では,Webアプリの背後にあるデータベースを好き勝手に操作できるSQLインジェクションの手口と,Webアプリケーションに「サニタイジング」という処理を追加するといった防止策について見ていく。 続いて「SQL(エスキューエル)インジェクション」を見てみよう。 データベースを好き勝手に操作された クラッカがSQLインジェクションに成功すれば,Webアプリの背後にあるデータベースを好き勝手に操作できる。Webアプリでデータベースの内容を更新しないようにしていても,その制限はSQLインジェクションに対しては働かない。 データベースを好き勝手にされた結果,エンドユーザーに表示されるWebページが改ざんされてしまうことは珍しくない。Webサイトによっては,動的に生成するWebページの部品をデータベースに保存し,Webアプリがユーザーからの情報と合わせてWebページを作ることがよくあるからだ。

    Part2 SQLインジェクションの手口
  • [ThinkIT] 第1回:O/Rマッピング (1/4)

    連載では今話題のフレームワーク「Ruby on Rails(以下、Rails)」と現在Webアプリケーション開発で主流であるJavaのフレームワーク群を比較していきます。 比較軸については、開発に関する事項(生産性やメンテナンス性など)を中心に解説していきます。第1回の今回はO/Rマッピングを提供するフレームワークについてです。 O/Rマッピングとは、オブジェクトとRDBのテーブルをマッピングすることをいいます。O/Rマッピングフレームワークはオブジェクト指向とRDBの仲介人となることで、アプリケーションの開発生産性を向上させます。 Railsからは同梱の「ActiveRecord」というO/Rマッピングのコンポーネントを取り上げます。対してJavaのO/Rマッピングとしては、もっとも知名度が高いと考えられる「Hibernate」と、Javaの正式仕様として策定された「Java Pers