隠されていたSQLインジェクション ― @IT
サブクエリによって引き起こされるSQLインジェクションの被害 星野君 「へぇ~……」 星野君は、「なるほど」と感心した。しかし、少し考えた後で「これを悪用できるのだろうか?」という疑問がわいた。 星野君 「けど、結局のところ、メールアドレスが判別できるっていうだけの被害じゃないですか?条件文を追加したら登録情報が全件見えちゃった、とかいうわけでもないですし……」 赤坂さん 「えー。SQLインジェクションの被害って、そんな単純なのじゃないよ。この状態で、データベースの中の情報抜けちゃうって」 星野君 「え?マジっすか??」 赤坂さん 「例えば最初に、テーブル名の1文字目を判別する条件式を付けて……」 前述のように、追加するSQL文が「' and '1' = '1」などのような単純なものの場合は特に問題にならない。しかし、この条件文にはサブクエリのような複雑なものを入れることが可能なのである(
「New I/Oで高速な入出力」第3回 バッファを使ってみよう
バッファはプリミティブに特化したデータ・コンテナのクラスです。ArrayListクラスなどのコレクションとは異なり,オブジェクトを保持することはできないし,サイズを変更することもできません。また,バッファに異なる型の値を保持することもできません。 これらの機能の制限は,入出力に特化していることに起因しています。基本的に入出力ではバイトが読み書きできればいいので,この割り切りは潔いですね。 バッファの特徴を列挙しておきます。 プリミティブに限定したコンテナ サイズ不変 型の混合は不可 基本的にシーケンシャル・アクセス(ランダム・アクセスも可能) position,limit,capacityという三つのプロパティを持つ ヒープ外のメモリーへの直接アクセスをサポート バッファは,基底クラスとなるjava.nio.Bufferクラスと,intなどの型ごとに定義されている派生クラスから構成されてい
トリガーの定義 (DML Event Trigger) - オラクル・Oracleをマスターするための基本と仕組み
トリガーの定義 (DML Event Trigger) Top | Knowledge| DB構築| 文字列関数| 日付関数| 集計関数| SQL関数(アルファベット順) SQL(抽出・更新)| SQL*Plus| PL/SQL| Utility| Structure| スキーマ| チューニング| 用語| 参考書 トリガーの定義(行トリガー、文トリガー) トリガーとは、データの変更などのイベントによって発火(トリガー)して処理するイベント・ドリブン(イベント駆動式)なモジュールのことである。 トリガーの基本構文 (DML トリガーの場合) 行トリガーとは、DML によって影響受けた行単位でトリガーを発生させる。 文トリガーは、DML 単位に発生するトリガーである。 トリガーの構文 CREATE [OR REPLACE] TRIGGER trigger_name { BEFORE | AFT
はてブ追加画面にサイトを表示するGreasemonkey : akiyan.com
はてブ追加画面にサイトを表示するGreasemonkey 2007-02-22 2007-02-23 14:39(JST)以前に公開されていたスクリプトにXSS脆弱性がありました。現在は修正されていますので、ダウンロードされた方は再インストールをお願いいたします。→ 脆弱性の詳細について はてなブックマークの追加確認画面の右側に、追加しようとしているページを表示するGreasemonkeyスクリプトを作りました。 こんなときに便利かなと。 ブックマーク先の内容をちょっと抜粋したいときに ブックマーク先を読みながらコメント書きたいときに なんとなくさみしい追加確認画面をゴージャスにしたいときに 動作イメージは以下のようになります。 http://www.akiyan.com/js/viewSiteAtHatenaBookmark.user.jsからインストールできます。 (FirefoxとG
オンラインでPhotoshop級の画像加工ができる「nexImage」 - GIGAZINE
DHTMLやAJAXを使いまくったオンライン画像加工サービスです。 レイヤー機能や自動でコントラストを調整する機能などがあり、シャープやぼかし、グレースケール、ガンマ値補正、ネガポジ反転といった代表的な各種フィルタも使用可能です。切り抜き、回転、反転、リサイズ、なんでもできます。 また、ちゃんと「元に戻る」機能があり、何段階でも戻ることが可能です。これは安心。 編集するためにアップロードした画像は最後に自分のパソコンへダウンロードして保存可能。ファイル形式も幅広く、JPEG・GIF・PNG・BMP・TIF・PICT・PCX・TGA・PCD形式で保存できます。JPEGは圧縮率の指定が可能で、GIFは色数指定やディザリングの指定もできます。 というわけで、実際にデジカメで撮影した画像で「nexImage」を使ってみました。 nexImage :: The ultimate online ima
Web2.0の条件4つ
・Web2.0の条件その1:自動化 ・Web2.0の条件その2:双方向性 ・Web2.0の条件その3:敷居を下げる ・Web2.0の条件その4:無料 前回はWeb2.0について「Web2.0とは結局、一体、何なのか?」ということで具体例を出してみました。 今回はそんなWeb2.0に分類されるための「条件」みたいなものを覚えることにします。 条件については諸説ありますが、私見では「自動化」というのが第一の条件です。次が「双方向性」と「敷居を下げる」という点。そして最後が「無料」。この4つを含んでいるネット上のサービスをひとくくりにして「Web2.0」と呼んでいるわけです。以下、各条件について見ていきましょう。 ・Web2.0の条件その1:自動化 Googleは自動で巡回し、結果も自動的に並んでいます。コンテンツ連動型広告は自動的にページの内容を解析して表示する広告を決めます。ブログは文字さえ
MOONGIFT: � FirefoxからAmazon EC2を操作「Firefox Extension for Amazon EC2」:オープンソースを毎日紹介
インスタンスを簡単に立ち上げて、フレキシブルなサーバ構成が臨めるAmazon EC2。一度使い始めると手軽なのだが、はじめるまでは何かと面倒くさい。 特にインスタンスの立ち上げまでが特殊で、面倒に感じてしまう。その立ち上げの過程をシンプルにしてくれるのがこのソフトウェアだ。 今回紹介するオープンソース・ソフトウェアはFirefox Extension for Amazon EC2、FirefoxからAmazon EC2を操作するFirefoxアドオンだ。 Firefox Extension for Amazon EC2はAmazon EC2のインスタンスの一覧、その実行、停止ができるFirefoxアドオンで、Amazon謹製のソフトウェアだ。 認証の設定等を行ったら、ログインを行う。問題なければ公開されている幾つかのインスタンスがリストアップされる。その中から選択すれば、インスタンスを実行
MOONGIFT: ? サイトのパフォーマンス向上を目指そう「YSlow」:オープンソースを毎日紹介
AjaxやCSSや様々なJavaScriptライブラリによって、サイトが豪華になっていく反面、全体的なシステムパフォーマンスは急激に悪化している。JavaScript等で、このサイトは重いなと感じる事が少なからずあるはずだ。 便利な機能を提供する限り、これは変えられないのだろうか。いや、そんな事はない。変えるべきポイントは幾つも存在する。それを的確にアドバイスしてくれるのがこのツールだ。 今回紹介するオープンソース・ソフトウェアはYSlow、Firebugと連携するパフォーマンスチェッカーだ。 YSlowはYahoo! Inc.により開発、提供されているソフトウェアで、FirefoxのアドオンであるFirebugと連携して利用する。パフォーマンスを改善したいサイトにアクセスし、YSlowのアイコンをクリックすれば良いだけだ。 チェックされる項目はHTTPリクエストの数、Gzip圧縮されてい
mod_rails用のdeploy.rbとapache用設定ファイルジェネレータ
Railsで一番めんどくさかったアプリの公開を、Apache httpdが動いているサーバに、普通にアップロードするだけで行える様にするモジュール、mod_railsがリリースされました。 いままで似たようなものにmod_rubyがあったのですが、ずっとメンテナンスされていない上に、構造的にRailsには向かないようになっていたので、Phusion社が新しく作ったものです。 日本語での紹介はmoongiftさんの記事をご覧ください。インストール方法や使い方は、こちらの記事を参考にしてください。 このモジュールの評価が高まれば、レンタルサーバでもRailsサポートをしてくれる所が増えるんじゃないかと期待してます。 早速、自分のサーバ(EC2)に入れてみた所、特に問題もなくあっさり動きました。 ただ、Capistranoを使っている場合、mongrelの時のままだと、サーバの起動などで失敗する
MOONGIFT: » チェック必須!Rails新時代の到来か?「Passenger(mod_rails for Apache)」:オープンソースを毎日紹介
待ちに待ったソフトウェアがついに登場した。Railsは生産性の高さについては定評があるが、その設置、運用方法についてはJava並みに敷居が高かった。レンタルサーバなどでは利用に耐える設置が難しかった。 Passengerのトップページ だが、これで時代は変わるかもしれない。そんなソフトウェアがついにリリースされた。 今回紹介するオープンソース・ソフトウェアはPassanger、mod_rails for Apacheだ。 Passangerはgemからインストールするソフトウェアで、これをインストールし、必要な諸設定を行ったら後はMongrelのようなアプリケーションサーバを立ち上げることもなくRailsが利用できるようになる。 インストール中 Apache2.2系(恐らく…)ではdeny from allの設定を消す必要があるが、それさえ消せば問題なくRailsが動作する。プロキシも何も
Google App Engine詳解:さっそくHello Worldから作ってみた - builder by ZDNet Japan
エッジ市場の活性化へ 高まるIoTを中心としたエッジ分野への期待 OSS活用が新しい時代のビジネスを拓く 50年の経験を持つアイネットが提供 ユーザー企業の使いやすさを第一に考えた ワンストップで使えるマネージドクラウド リモートワークを成功させる方法 必須となるセキュリティをどう強化するか 必要な対策5つを紹介 Kubernetes活用の最適解とは? 今、注目のコンテナを活用した柔軟なIT基盤 運用、管理の課題を解決しメリットを最大化 オリジナルコンテンツが満載! 意外と知らないNutanix HCI の情報を集約 読めばわかる!いまHCIが注目される理由 電話営業・インサイドセールの革新 AIによる自動文字起こし・会話分析が 音声コミュニケーションの可能性を拓く ビジネスの推進には必須! ZDNet×マイクロソフトが贈る特別企画 今、必要な戦略的セキュリティとガバナンス AWSとAzu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
[ThinkIT] 第12回:スレッド・ガベージコレクションに関するコーディング規約 (3/4)
あなたのウェブサイトの性能を分析する使用YSlow Firefoxの追加項目