[ThinkIT] 第5回:インジェクション攻撃 (1/4)
今回はWebアプリケーションの脆弱性における4番目のカテゴリー「インジェクション攻撃」について解説する。 ※注意: この記事にはWebアプリケーションの脆弱性を解説する必要上、攻撃手口に関する情報が含まれています。これらの手口を他者が運営するWebサイトに向けて仕掛けると、最悪の場合刑事罰および損害賠償請求の対象となります。脆弱性の調査・検証は、必ずご自身の管理下のコンピュータシステムおよびローカルエリアネットワークで行ってください。この記事を参考にした行為により問題が生じても、筆者およびThinkIT編集局は一切責任を負いません。 インジェクション(injection)とは、内部に何かを注入することを意味する言葉だ。インジェクション攻撃とは、プログラムがごく普通に受け取る入力データの中にセキュリティを侵害するようなコマンドを巧みに混入し、それをコンピュータ内部で機能させてしまう攻撃手口の
SQLite/Ruby - Ruby
軽量・高速なデータベースSQLiteをRubyから扱うためのライブラリ。 インストール Windowsの場合 RubyForgeから、 sqlite3-ruby(sqlite3-ruby-x.x.x.zip)をダウンロードする。 ダウンロードしたファイルを展開する。 インストールプログラムを実行する。 ruby setup.rb config ruby setup.rb setup ruby setup.rb install RubyGemsを使う場合 RubyGemsをインストールした後、 次のコマンドを実行する。 gem install sqlite3-ruby SQLiteのインストール SQLite Download Pageから、 sqlitedll-3_x_x.zipをダウンロードする。 ダウンロードしたファイルを展開する。 sqlite.dllをパスの通ったディレクトリにコピ
Sinatra ベースの軽量アプリいろいろ Scanty 編
Sinatra ベースのアプリを調べており、その一環として、あちこちで名前を聞く手頃なアプリを見てみることにする。 Table of Contents Open Table of Contents とってもシンプルなブログツール Scanty 特徴 原材料 インストールと設定、そして起動 投稿してみる オリジナルに変更を入れておく 入力項目の必須チェックぐらいは入れておく タイトルで日本語の表示を可能に ソースコードの表示部分の変更 感想 とってもシンプルなブログツール Scanty 「スキャンティ」と片仮名で書いてしまうと、若干いやらしくも響くが、とてもシンプルな Sinatra ベースのブログエンジンだ。 adamwiggins’s scanty at master - GitHub 作者本人もこのツールを利用してブログを書いているようだ。 a tornado of razorblad
The Bilbo Diary
このサイトはBilboという日記システムで運営されています。 BilboについてはAboutをご覧ください。 Latest Archives About BilboがMOONGIFTで紹介されました http://www.moongift.jp/2009/12/bilbo/ BilboはRuby/Sinatraで作られたオープンソース・ソフトウェア。サーバのリソースは数年前に比べると大幅に増え、リソースは潤沢になった。そのため富豪的なフレームワークが使えたり、O/Rマッピングを使って多少非効率的なSQLが発行されても殆ど気にする必要はなくなっている。 だが潤沢なリソースをただ持て余しているのは勿体ない。むしろストイックに軽量なシステムを目指すのが逆に面白くなる。それに挑戦しているのがBilbo だ。Bilboは軽量フレームワークのSinatraを使って構築されているブログエンジンだ。 あり
さくらVPSとnginxリバースプロクシで最速WordPressブログを作る方法(ベンチマーク付き)
負荷的に厳しくなってきたので sakuratan.biz を Apache(さくらスタンダード)から nginx(さくら VPS 512)に移転しました。 頻発していた 503 もほとんど出なくなって快適です。 Apache から VPS の nginx へ WordPress を移転したいと考えている人もいるかなーと思いましたので、さくら VPS で nginx リバースプロクシを使った WordPress ブログの構築する方法をがっつり書いていきたいと思います。 結構長文になってしまいましたので、先に索引を載せときます。 nginx とは nginx が速い理由 リバースプロクシ さくら VPS にインストールするシステム構成 EPEL パッケージリポジトリのインストール MySQL のインストール PHP のインストール nginx のインストール nginx と PHP FastC
WEBrickできみにも書けるWebサーバ - バリケンのRuby日記 - Rubyist
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
