SQL/クエリ/DBプログラム…Web系プログラム・データベース情報
9月30日、筆者が所属している会社の「セキュリティ監視センター(JSOC)」に衝撃が走った。早朝からJSOCで監視している4種類のセンサーのうちマイナーな2種類の侵入検知システムで、最近よく見かける「SQLインジェクション」のアラートが上がっていた。誤検出はよくあることだが、念のためJSOCのアナ... [ 詳細 ] [ 関連 ] [ ニコニコ ] | 
(2008/9/24) 環境構築最後の今回は、クライアント認証や暗号化の設定を確認します。基本的な動作や設定手順を確認しましょう セグメント拡張エラーの対処法 (2008/9/22) 想定ボリュームを超えた場合に行われるセグメント拡張。これが障害の元になることも。原理から理解して対処法を身につけよ... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
セキュリティアナリストコラム 川口洋のセキュリティ・プライベート・アイズ(8) クッキーに隠されたSQLインジェクション、 対策は? 川口 洋 株式会社ラック JSOCチーフエバンジェリスト兼セキュリティアナリスト CISSP 2008/10/20 皆さん、こんにちは、川口です。先月、私は遅めの夏... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
こんにちは、アシアルの中川です。 Google Mapsに表示する情報をMySQLのgeometry型で扱う方法を試してみました。 Google Mapsのある地点にマーカーを表示したりすることがある場合、 緯度・経度の情報で地点に表示させることができますが、 データベースにこの情報を保存する場合... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
こんにちは。中村です。 先日、社内勉強会でPL/SQLがどういうものかを浅く紹介しましたので、そのときのスライドを公開します。 ウノウの入る前のことですが、受託開発をやっていたときの経験では、Oracleの現場が8割、SQL Serverの現場が1割、その他の現場が1割という印象でしたが、ウノウも... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
前回はSQLインジェクションが急に増えた事情を概説した。今回は,SQLインジェクション攻撃の流れをたどってみよう(図1)。ここではユーザーが指定した商品をデータベースから探せるショッピング・サイトを想定している。 図1●Webサイトに悪質なスクリプトを埋め込まれる例 改ざんされたサイトにアクセスし... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
The phpMyAdmin Project - Effective MySQL ManagementThe phpMyAdmin Devel Teamは9月27日(米国時間)、phpMyAdminの最新版となるphpMyAdmin 3.0.0を公開した。phpMyAdminはPHPで開発されたM... [ 詳細 ] [ 関連 ] [ ニコニコ ] |