I need to explain SQL injection to someone without technical training or experience. Can you suggest any approaches that have worked well?

自転車の飲酒運転は違法です。 皆さんはこの事実をご存知でしょうか。 私からすればはっきり言って常識です。 ですが、世の中にはそうでない人もいるようで。 本日私が出会ったのがこちらの記事です。 http://www.konayuki358.com/entry/2016/05/10/195546www.konayuki358.com この記事に書かれているのは以下の通り。 大好きなブロガーさんがいた その人がバーベキューの際に自転車で飲酒運転をした その事実を書いた記事が通報され、ブログは閉鎖されることに ここまでなら「飲酒運転とか最低だな。ブログ閉鎖なんて当然だろ。」という気持ちで済んだのですが、我慢できなかったのはこの一連の事実に対する考え方です。 既に言及記事では内容を一部修正されていますが、閉鎖につながった通報を「アンチの通報」と表現していたのです。 いやいや、アンチの通報という表現は

※このお話はたぶんフィクションです。実在の人物や団体とはあんまり関係ありません。 序 planetter.comをバージョンアップすることにした。数年前にリリースしてからずっと放置していたけど、そろそろ手を付けないとやばいと思った。 しかしウェブの世界はドッグイヤーだ。3年も経てば何もかもが変わっている。しばらく開発から遠ざかっていた僕には、最近の技術トレンドなんてさっぱりわからない。 まずは自分自身をアップデートするところから始めよう。 Atom 最初はIDEだ。以前はEclipseを使っていたけど、いまはもうウェブ系言語の進化速度に追いつけていないようだった。ウェブ開発用のIDEならいまはWebStormが人気のようだ。有料だけど、最新の技術に対応しているし、使い勝手もいい。 でも最終的にはAtomを選んだ。IDE(統合開発環境)ではなくエディタなので、これ自体は単機能だけど、不足分は

Alfrescoとは AlfrescoはCMS（コンテンツマネジメントシステム）です。 詳しくは前回記事を参考にしてください。 脱ファイルサーバ！！個人でも会社でも使えるOSSのドキュメント管理システム！その名も「Alfresco」！ 今回の構成 今回は以下のような構成でいきます！ Alfrescoの5.0.dは2015/07/19現在の最新です。 DBをMySQLにしたのは、他のOSSで使っているので、同居できるからです。 OSに関してはもはや個人の好みでしかないですね。 UBUNTUが好きです。 Nginxを入れる理由は、コンテンツキャッシュが優秀なのと、アクセス制御やログを取ろうかなと思ったからです。 ubuntu環境整備 ホスト名の変更 hosts編集 127.0.0.1 localhost 127.0.0.1 [hostname] [hostname].localdomain #

県や市の公式ホームページ制作の経験から、気をつけておきたい点をメモに残しておきたいと思います。 納品前 納期が３月に集中する 行政サイトの場合、お金は年間予算や国からの特別補助金などから支払われます。つまり基本的に年度を跨ぐことが出来ません。（保守にかかる費用は別です）その為、行政の案件に頼っている制作会社は納期が重なり３月が滅茶苦茶忙しくなります。 年度末は余裕を持ったスケジュールを組んでおきましょう。 見積もりは２割増しで ここで言う見積とは入札時の見積もりではありません。行政の案件をいくつかこなして担当者と仲良くなってくると、コンペの上限金額を決めるために事前に見積を頼まれる事があります。「もし○○みたいな案件だったらいくら位でできそう？期間と見積もり貰えると助かるんだけど。」みたいな感じです。サラリーマン金太郎の東北編で出てきたアレです。大事なのはここで割引など一切考えずに、むしろ

はじめに サーバ管理をしている身としては、 セキュリティ は常に付きまとう悪魔みたいなもので、このセキュリティに関しては何をどこまで頑張ればいいのか不透明な部分が多い。 脆弱性に関しては、CVEなど、毎日情報は入ってくるが、それがどのサーバの何に関連したものなのかなんていちいち調べてられないし、どの脆弱性がすぐに対応しなければいけないもので、どの脆弱性があとあと対応すればいいものなのかなんてわからない。 実際のところ、大きな話題になった脆弱性くらいしか緊急で対応してないという人は多いのではないかと思う。 そんな中、満を持して登場したのが vuls !! 各サーバの脆弱性情報を取得して、個々のサーバそれぞれでどんな脆弱性があり、どのくらいやばい脆弱性なのかを検知できるようになった！ 今回はこのvulsを紹介します。 Vulsとは 公式でロゴが発表されたので、差し替えました 公式ドキュメント: