SQL/クエリ/DBプログラム…Web系プログラム・データベース情報
|
PHPタイトルは出来れば関連する方に読んで欲しかったので、軽く釣り針にしました。すみません。:*) 最近はやりのヒウィッヒヒー(Twitter)でも、よく「○○ったー」みたいなサービスがばんばん登場してますね!おかげでますますツイッターが面白い感じになってて、いい流れですね! でも・・・ちょっと気... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
Authコンポーネントによる認証は、通常はusersのusernameとpasswordの照合で行うので、この2項目の登録が必須fieldsの設定で、username => mailadressのような項目名変更は可能ですが、2項目、うち1つは暗号化した認証情報が必要">*1ですが、携帯の固有ID... [ 詳細 ] [ 関連 ] [ ニコニコ ]2010/01/20 22:02:17 d.hatena.ne.jp |
ある日,プロジェクトでチームリーダーを務めている高野氏は不測の事態に遭遇し,一人ひそかに青くなっていた… このプロジェクトは,あるユーザー企業で大規模Webアプリケーションの開発に取り組んできた。開発言語は「Ruby」,フレームワークとして「Ruby on Rails」(RoR),データベースには... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
MySQLのrootユーザーのパスワードが必要なスクリプトを書く場合、#!/bin/bashmysqladmin -uroot -ptiger pingのようにスクリプト自体にパスワードを書くのではなく、rootのHOMEディレクトリの.my.cnf(/root/.my.cnf)の中にパスワードを... [ 詳細 ] [ 関連 ] [ ニコニコ ]2009/11/16 9:05:50 d.hatena.ne.jp |
本研究所では、日本と海外のIT技術およびその利用方法を比較し、両者の間にある格差について考えている。今回のテーマはセキュリティ、なかでもSQLインジェクションに注目してみたい。セキュリティに絶対はないという意識が日本には低すぎると思うからだ。個人がPCを利用する際に考慮すべきセキュリティ対策に関し... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
川口 洋 株式会社ラック JSOCチーフエバンジェリスト兼セキュリティアナリスト CISSP 2009/9/15 ■川口、全国を飛び回ってます。皆さんこんにちは、川口です。先日、私は島根に出張をしていました。せっかく島根という地に行くのですから各地の方と交流したいと思い、山陰ITPro勉強会(通称... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
|
2009年9月9日【注意】PowerPCのマルチプロセッサとInnoDB多分、関係ある人にはクリティカルな内容なので、急いで報告します。 ここ2週間くらい、とある案件で頭を悩ませていました。 POWER5 の 8コア構成の IBM のサーバ(Linux)でMySQL(InnoDB)を利用すると、ど... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
私が5年前(2004年)に「Webアプリセキュリティ対策入門」を執筆していた時には、既に壊れた文字エンコーディングなどの不正な文字エンコーディングを利用したJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題は当時のスラッシュドットジャパンでも取り... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
|
PHPはWebシステムの中で広く使われているポピュラーなスクリプト言語だ。だが、手軽に習得し、開発が行えるとあって成果物のレベルが様々であり、中にはセキュリティ上問題のあるコードが多数存在することがある。そうしたセキュリティ上の問題を解決する手法やフレームワークもあるが、ごく簡単なシステムでは使わ... [ 詳細 ] [ 関連 ] [ ニコニコ ]2009/08/20 9:05:52 www.moongift.jp |
実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました2009/7/31 金曜日 matsui Posted in PHP | ログインが必要なケータイサイトではほぼ必須となる、端末情報を使った「かんたんログイン」ですが、Web上にはあまり良い情報がないようです。そこで、実... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
第4回 “セキュアなWebアプリ”に立ちはだかる課題 三輪 信雄 S&Jコンサルティング株式会社 代表取締役 チーフコンサルタント 2009/3/3 SQLインジェクションによる情報漏えい事件がクローズアップされています。対策は簡単なこと……と言われ続けているのですが、なぜWebアプリケー... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
前回に引き続き、Think IT上の連載「SQLインジェクション大全」の第4回:ケース別、攻撃の手口を読んで感じたことを書きたい。 まず、この記事は以下のような書き出しから始まっている。本記事は、システムを防御するにはまず敵を知らなければならない、という意図の下に、攻撃手法を紹介する。[Think... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
![[Think IT] 第3回:SQLインジェクションの対策 (1/3) フィード](/thumbnail/260668.png)
なぜSQLインジェクションはなくならないのかSQLインジェクションの対策を紹介する前に、SQLインジェクションがなくならない訳について考えてみよう。そのほかの脆弱(ぜいじゃく)性とも共通するが、図1-1の理由が考えられる。 つまり「セキュリティーに対する認識の低さ」「セキュリティーに対する技術・... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
useServerPrepStmtsのここの説明ではデフォルトがtrueになっているが、これは上述の通り嘘である。 (中略) そしてなぜfalseにされたかということの背景を察すると、trueにすることの弊害もありそうで、手放しでこれをtrueにすることを勧めることが少しはばかられる。へぼへぼCT... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
検証に用いた環境MySQL 5.0 および 5.1MySQL Connector/J 5.1.7JDK6 Update11Windows XP Professional (*1) java.sql.SQLException: Illegal mix of collations (sjis_japa... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
2008年10月 2日 報道関係およびお客様各位 株式会社ラック 【緊急注意喚起】 新手のSQLインジェクションを行使するボットの確認 セキュリティソリューション分野でのリーディングカンパニー、株式会社ラック(本社:東京都港区、代表取締役社長:齋藤理、以下ラック)は、自社の研究機関であるサイバーリ... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
IPA/ISEC、サイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップ独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は11月11日、ウェブサイトのSQLインジェクション検出ツール「iLogScanner」をバージョンアップした。このツールはブ... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
9月30日、筆者が所属している会社の「セキュリティ監視センター(JSOC)」に衝撃が走った。早朝からJSOCで監視している4種類のセンサーのうちマイナーな2種類の侵入検知システムで、最近よく見かける「SQLインジェクション」のアラートが上がっていた。誤検出はよくあることだが、念のためJSOCのアナ... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
セキュリティアナリストコラム 川口洋のセキュリティ・プライベート・アイズ(8) クッキーに隠されたSQLインジェクション、 対策は? 川口 洋 株式会社ラック JSOCチーフエバンジェリスト兼セキュリティアナリスト CISSP 2008/10/20 皆さん、こんにちは、川口です。先月、私は遅めの夏... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
前回はSQLインジェクションが急に増えた事情を概説した。今回は,SQLインジェクション攻撃の流れをたどってみよう(図1)。ここではユーザーが指定した商品をデータベースから探せるショッピング・サイトを想定している。 図1●Webサイトに悪質なスクリプトを埋め込まれる例 改ざんされたサイトにアクセスし... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
ラックは2008年9月17日、2008年上期(1月〜6月)のインターネット上のセキュリティ動向を解説する説明会を開催した。川口洋JSOCチーフエバンジェリスト兼セキュリティアナリストは「Webサイトを狙われるケースが多くなった。特にSQLインジェクション攻撃(用語解説)が急増し、件数は前年同期比で... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
とは、Webサイト経由で不正なSQLコマンドをデータベースに対して実行するという攻撃手法だ。こうした攻撃を防ぐには、ユーザがWebフォームに入力し、HTTP POSTやCGIパラメータなどによって送られてくるすべてのデータについて、想定外の情報が含まれないことをチェックする必要がある。GreenS... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
2008年3月,SQLインジェクションによる大規模なWebサイト改ざん攻撃が話題となった。IBMのセキュリティオペレーションセンター(以下,SOC)では,その後も同様の攻撃を検知し続けている。この間,攻撃の傾向に大きな変化が見られた。また,この攻撃によって改ざんしたWebサイトからユーザーを悪質な... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
【解説】 SQLインジェクション攻撃の「最新傾向と対策」世界規模で多発する脅威に対して、ITマネジャーがとりうる防御策とは?(2008年08月08日)最近、データベースと連動したWebサイトを改竄し、不正に情報を搾取する、いわゆる「SQLインジェクション攻撃」が世界規模で多発している。SQLインジ... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
うわさのngg.jsを調べていたらこんな表示のサイトを見かけました。 HTMLソースは以下の通り宮城県、福島県、山形県、岩手県、秋田県おそらく、SQLインジェクションによりSCRIPT要素を埋め込まれたものの、XSS対策がとられていたので、JavaScriptの実行はされない状態で表示されているの... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
トレンドマイクロは7月17日,日本を含む世界中でSQLインジェクションによるWebサイト改ざんが発生していると警告した。SQLインジェクションにより,正当なWebサイトに不正なiframeタグを埋め込む攻撃で,改ざんされたサイトにアクセスしたユーザーは,不正なサイトに誘導され,ウイルスになどに感染... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
![re:キケンなSQLインジェクション[to-R] フィード](/thumbnail/152711.png)
re:キケンなSQLインジェクション【PR】初心者でも安心なレンタルサーバー。263円から使えます。 【PR】HP登録でSEO対策!アクセスアップにコチラ!ネタ元:キケンなSQLインジェクションSQLインジェクション対策へのアプローチとしては正しいのだけど、1点だけ気になる点が。。。もし、悪いやつ... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
『 「SQLインジェクションとクロスサイトスクリプティングの合わせ技みたい」うーん…。 』 [ 詳細 ] [ 関連 ] [ ニコニコ ] |
マイクロソフトが「SQLインジェクション」を警告、対策ツールを公開「ソースコードの解析ツール」や「不正な要求を遮断するツール」を無償提供記事一覧へ >>マイクロソフトは2008年6月25日、Webサイトを狙った「SQLインジェクション」攻撃が増加しているとして注意を呼びかけるとともに、対策ツールを... [ 詳細 ] [ 関連 ] [ ニコニコ ] |
第1回ではSQLインジェクションの仕組みについて、第2回ではSQLインジェクション攻撃が多発している背景について解説してきたが、現在でも多くのサイトがSQLインジェクション攻撃にさらされている状況は変わっていない。 こうしたSQLインジェクションの被害に、ユーザーが巻き込まれないようにする... [ 詳細 ] [ 関連 ] [ ニコニコ ] |