今夜分かるSQLインジェクション対策 ― @IT
【関連記事】 本内容についてのアップデート記事を公開しています。あわせてご確認ください(編集部) Security&Trustウォッチ(60) 今夜こそわかる安全なSQLの呼び出し方 ~ 高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。 基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
組み込み開発フォーラム - MONOist
組み込みソフトウェア/ハードウェア開発における技術力の向上、改善・最適化などを幅広く支援する“組み込み開発エキスパート”のための情報フォーラム
Windows Vistaのユーザー・インターフェイス − @IT
前回は、新クライアントOSとしてのWindows Vista(以下Vista)の位置づけ、エディション構成、OSのサブシステム構成などを概観した。引き続き第2回となる今回は、Vistaの主要な特徴のうち、改良されたユーザー・インターフェイスに注目しよう。 最初はとまどう新ユーザー・インターフェイス 前回ご紹介したとおり、Vistaでは、従来は一部のゲーム・ソフトウェアなどだけが使っていたアプリケーション・インターフェイスのDirectXを使用し、透明表示や3D表示など、表現力の高いグラフィックス表示を随所で活用する新ユーザー・インターフェイス、“Windows Aero”がサポートされた(ただし、Aeroをフル機能で使うには、高機能のグラフィックス・デバイスが必要)。また見た目上の見栄えだけでなく、スタート・ボタンやエクスプローラ、コントロール・パネルの各アイテムなど、メニュー構成や操作手
「OK」と「キャンセル」、どちらが有効か ― @IT
ユーザビリティのヒント(最終回) 「OK」と「キャンセル」、どちらが有効か 「情報表現の最適化」 ソシオメディア 上野 学 2006/10/20 デスクトップのメモ帳を新規に開いて、メモを書き、ウィンドウを閉じようとすると、「変更を保存しますか?」というメッセージダイアログが表示されます。ユーザーにしてみれば、「新しいメモをいま書いたところなのに、なぜ『変更』なんだ?」と思うでしょう(本文から) 英語や、日本語の横書きでは、情報は大きく上から下に、左から右に展開していきます。ユーザーは画面(ウィンドウ内)の左上から右下に向かって意識を推移させて、そこで表現されている情報を取得していきます。 実際にはユーザーは、まず画面中央付近に視線をやり、そして全体をざっと見渡してから、重要と思われる個所に注目していくようです。ひとたび内容を読もうとか、入力フィールドを埋めていこうと決めたら、当然、上から
アドビのミニアプリ「Apollo」の可能性は - @IT
2006/10/14 「Apolloはクロスプラットフォームのデベロップメントツールだ」。米アドビ システムズのAdobe Flex テクニカル エバンジェリスト テッド・パトリック(Ted Patrick)氏は、アドビの社長兼COO シャンタヌ・ナラヤン氏もデモンストレーションした同社期待の技術、Apolloをこう説明する。クライアントPCで動くミニアプリケーションはヤフーやグーグルなども提供開始し、注目を集める。パトリック氏は「非常にリッチでリアルタイムのアプリケーションを作ることができる」とほかのミニアプリケーションとの違いを強調する。 ApolloはクライアントPCで稼働するアプリケーション。ネット上の各サービスが提供するAPIやRSSフィードを読み込んでデータをリアルタイムに更新できる。Apolloの最大の特徴はFlashやFlexのリッチ・インターネット・アプリケーション、PD
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
