脆弱性辞典 - セキュアプログラミングしよう。
なんでこんなに難解な名称ばかりなんだ?でもプログラマならすぐ理解できる単純なものがほとんどです。知ってさえいればプログラミング次第で簡単に回避できます。 クロスサイト・スクリプティング (XSS:Cross Site Scripting) クロスサイト・リクエスト・フォージェリ (CSRF:Cross Site Request Forgeries) クロスサイト・トレーシング (CST,XST:Cross Site Tracing) SQLインジェクション (SQL Injection) OSコマンド・インジェクション (OS Command Injection) ディレクトリ・トラバーサル(パス・トラバーサル) (Directory Traversal / Path Traversal) セッション・ハイジャック (Session Hijack) 強制ブラウズ (Forc
セキュアプログラミングしよう。
Webアプリケーションのセキュリティホール対策Wiki † ネットワーク管理者まかせではセキュリティの問題は解決しません。Webアプリケーションの脆弱性に対する攻撃のほとんどが、ファイアウォールやIDSでは防ぐことができないからです。このサイトはWebアプリケーションを開発するプログラマ、SE、そして発注者が知っておかなければならない、アプリケーション開発レベル専門のセキュリティ情報サイトです。 ↑ セキュアプログラミングとは † セキュリティホールを作りこまない、安全なアプリケーションを開発する技術です。すべてのWebアプリ開発者に必須の技術です。と言ってもそんなに難しい話じゃありません。知ってれば済むだけのことです。自分で作ったシステムの安全性は自分の責任で! ↑
Handling Databases with Perl DBI
Contents / Previous / Next Perl DBI (CPAN doc) Perl DBI is used to interact with databases, DBI stands for DataBase Independent Interface. The DBI architecture is split into two main groups of software, the DBI itself, and the drivers. |<- Scope of DBI ->| .-. .--------------. .--------------. .-------. | |---| MySQL Driver |---| MySQL Engine | | Perl | | | `--------------' `--------------' | scri
脆弱性辞典/SQLインジェクション - セキュアプログラミングしよう。
別称:SQL Injection、ダイレクトSQLコマンド・インジェクション(Direct SQL Command Injection) 概要 † 攻撃者によって悪意のあるSQLクエリーを実行、不正にデータ操作される脆弱性。リレーショナル・データベース上のデータを不正に書き換えられたり、読み出されたりします。データ破壊や情報漏えいの危険があります。 原因 † フォームやURLのクエリ文字列など、外部から入力されたデータを使ってSQL文を組み立てる処理に問題があります。次の例はPerlによるものですが、入力データをSQL文に埋め込む処理の基本的な形としては、どの処理系でも同じようなものになるでしょう。 $value = CGI::param("profile"); $sql = "UPDATE USERS SET PROFILE = '$value' WHERE ID = 1"; この処理で
medtoolz on Twitter: "情報って、無いよりは量があった方がいいに決まっているんだけれど、その人が処理できる量を超えると、増えてもあんまり役に立たない。絶対量が増えて、昔は量を集められる人がえらかったけれど、これからは解析者の時代なのかも"
情報って、無いよりは量があった方がいいに決まっているんだけれど、その人が処理できる量を超えると、増えてもあんまり役に立たない。絶対量が増えて、昔は量を集められる人がえらかったけれど、これからは解析者の時代なのかも
溺れている人のSOSサインを見逃さない5つのポイント | ライフハッカー・ジャパン
これから水レジャーの季節。暑い太陽のもとで冷たい水に入るのは、実に気持ちいいものですが、同時に気をつけなければならないのが、水の事故ですね。まずは、このような事故に遭わないよう、各自がきちんと自制することが必要ですが、万一、溺れている人と遭遇したとき、彼(彼女)からのSOSサインに、できるだけ早く気がつけば、命を助けられます。こちらでは、このテーマについて採り上げてみたいと思います。 溺れている人の姿をちょっと想像してみてください。 「助けてくれ~!」と絶叫する、もしくは、片腕を大きく振るといったしぐさを思い浮かべた方は、ドラマや映画の影響を受けすぎ。また、溺れている人の周りには、必ず助けてくれる誰かがいるものだと思いがちですが、実際は、それほどドラマチックに偶然が重なるものではありません。25ヤード(約22.9m)範囲内に助けられる人がいる確率は、たったの10%程度だそうです。 では、溺
「冷凍した食材はいつまで美味しく食べられるのか?」19の代表例 | ライフハッカー・ジャパン
食材を冷凍庫に入れておけば、長期間腐らせることなく保存できますが、美味しさまで、ずっとキープできるわけではありません。では、いつまでなら美味しく食べられるのでしょう? 米誌「Real Simple」では、代表的な食材について、冷凍させた場合の美味しく食べられる期限を、次のようにリストアップしています。 ■肉類 ・ 鶏肉/七面鳥(未調理):9ヶ月 ・ 鶏肉/七面鳥(調理済):4~6ヶ月 ・ ステーキ(未調理):6~12ヶ月 ・ ローストビーフ(未調理):4~12ヶ月 ・ あばら骨付きの厚切りの肉片(未調理):4~6ヶ月 ・ ハム(調理済):1~2ヶ月 ・ ベーコン:1ヶ月 ■魚介類 ・ 脂身の少ない魚:6ヶ月 ・ 脂身の多い魚:2~3ヶ月 ・ 貝類(未調理):3~6ヶ月 ■果物 ・ 果物全般:12ヶ月 ■パン/スイーツなど ・ パン/ケーキ:3ヶ月 ・ ハンバーガー:3~4ヶ月 ・ フルーツ
カフェインは結局どんな効果があるのか。専門書の著者に聞いてみた | ライフハッカー・ジャパン
これだけ身近な存在なのに、実のところ、その効果や正体がなかなかつかめない「カフェイン」。ライフハッカーでもカフェインについて、様々な角度から採り上げてきましたが、「注意力向上には効果がない」という説もあれば、「脳に効くらしい」とか「運動パフォーマンスが上がる」という実験結果も...。どうやら単純なものではなく、ヒトによって、もっといえば、同じヒトでもそのときのコンディションによって、様々な作用をもたらすもののようです。 さて、カフェインに関する書は数あれど、『Buzz: The Science and Lore of Alcohol and Caffeine』は、224ページという手ごろなボリュームで、科学的な見地から、カフェインについてまとめられている良書。そこで、この著者である、Stephen R. Braun氏に米Lifehacker編集部がメール取材を敢行し、カフェインについて、い
職種や待遇だけじゃない! 就職する前に確認すべき5つのポイント | ライフハッカー・ジャパン
一時の不況からは脱しつつあるものの、依然不透明な経済情勢ゆえ、まだまだ厳しい労働市場。「どんな仕事でも、あるだけマシ」という見方もあるかもしれませんが、一日の大半を費やし、人生の貴重な時期を充てるわけですから、仕事選びは慎重に行いたいものです。そこで、意外に見過ごされがちな就職時のチェックポイントについて、採り上げてみたいと思います。 就職や転職を考えるとき、「興味が湧く仕事か?」、「成長性が見込める会社か?(もしくは、一流の会社か? など)」、「給料は十分か?」、「役職は満足いくものか?」などなど、つい職種や会社全体のイメージ、待遇ばかりに気を取られてはいませんか? ハーバードビジネススクールを卒業したShiyah Kohさんは、自身の経験から、就職(転職)するときに改めて確認すべきポイントとして、以下の5点を挙げています。 一緒に働くことになるチームメイトに会ったか? チームメイトから
行動面接を知っていますか? | ライフハッカー・ジャパン
行動面接(behavioral interview)は、1970年代、従来の面接方法がつまらないと感じた産業心理学者が考え出したもので、アメリカでは役員レベルの面接で、よく使われる手法です。 従来の方法がどうしていけないかというと、たとえば「あなたの強みはなんですか?」と聞かれたら、多くの人が「チームプレイヤーです」と答えたり、「あなたの欠点はなんですか」との質問には「働きすぎるところです」と、なんとか欠点を長所に置き換えようとするケースが多いからです。こんなふうに面接が進んでいっても、面接官は目の前の相手の人間性がちっとも見えてこないですよね。 ■具体的な質問例 それでは、行動面接ではどのようなことを聞かれるか、いくつか例を挙げてみましょう。 「この職種では瞬時に的確な判断を下す力が必要なのですが、あなたが今までにプレッシャーの中で短期間で決断したケースを教えてください。」 「優先順位が
「Bing」の検索リンクが青い理由--マイクロソフトが配色決定の裏側を説明
ラスベガス発--Microsoftは、検索の重要性について、単なる10の青いリンク以上のものであることをたびたび述べている。しかし、少なくともその「青色」の部分は非常に重要であることが分かった。 Microsoftは最終的に「Bing」となるものを設計していたとき、膨大な数の色を検証し、ユーザーが最も関心を持つ色は実際に青であることが分かった。もっと具体的に言うと、それはGoogleが使用しているものと非常に近い色合いの青だった。 BingのユーザーエクスペリエンスマネージャーであるPaul Ray氏は米国時間3月16日、複数の色合いの中から特定の青色(色に詳しい人のために紹介しておくと、「#0044CC」)を選ぶことで、広告クリック数の増加やユーザー関与の増大により、年間売上高が8000万ドル増加したという。 「この青色には、少なくとも8000万ドルの価値があった」とRay氏は当地で開催
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://mixi.jp/pr.pl?id=468
IBM Developer