タグ

2009年11月16日のブックマーク (3件)

  • SPDY: An experimental protocol for a faster web

    Executive summary As part of the "Let's make the web faster" initiative, we are experimenting with alternative protocols to help reduce the latency of web pages. One of these experiments is SPDY (pronounced "SPeeDY"), an application-layer protocol for transporting content over the web, designed specifically for minimal latency. In addition to a specification of the protocol, we have developed a SP

  • Webアプリの入力検証不備──4つの実例とその対策

    Webアプリケーションの入力検証に不備があると、セキュリティ上の深刻な弱点になる恐れがある。しかし、こうした不備は、得てして問題が起こるまで気付かれない。稿では、わたしがWebアプリケーションのセキュリティ評価を行った際に見つかった入力検証の不備の例を幾つか紹介しよう。 ログインIDが含まれたURL これまでで最も興味深い入力検証の問題を見つけたのは、自分のさまざまな機密情報を保存していたWebサイトだった。ある日、そのサイトを眺めていて、自分専用のログインIDがURLに含まれていることに気付いた。これはWebサイトの最も基的な、しかし危険な欠陥の1つだ。わたしは「彼らは分かっていないに違いない」と考えた。そこでサイトの管理者に電話で連絡を取り、問題を報告した。彼女は最初は平然としていた。彼女の態度が変わったのは、彼女がそのシステムの自分専用のIDをわたしに教えた後で、わたしが彼女の住

    Webアプリの入力検証不備──4つの実例とその対策
  • SQL プログラミング - 1Keydata SQL入門

    SQL > SQL プログラミング このページには、サイトに掲載したSQL コマンドのプログラミングが、すべて示されています。詳くは、そのコマンド名をクリックしてください。 このページは、簡単で分かりやすいSQL プログラミングを参考として、読者たちに提供するもの。今すぐ、 Control-D を押して、このページを [私のお気に入り]に加入しましょう。 Select SELECT "フィールド名" FROM "テーブル名"; Distinct SELECT DISTINCT "フィールド名" FROM "テーブル名"; Where SELECT "フィールド名" FROM "テーブル名" WHERE "条件"; And/Or SELECT "フィールド名" FROM "テーブル名" WHERE "簡単条件" {[AND|OR] "簡単条件"}+; In SELECT "フィールド名"