第2回 簡潔なコーディングのために (2017/7/26) ラムダ式で記述できるメンバの増加、throw式、out変数、タプルなど、C# 7には以前よりもコードを簡潔に記述できるような機能が導入されている 第1回 Visual Studio Codeデバッグの基礎知識 (2017/7/21) Node.jsプログラムをデバッグしながら、Visual Studio Codeに統合されているデバッグ機能の基本の「キ」をマスターしよう 第1回 明瞭なコーディングのために (2017/7/19) C# 7で追加された新機能の中から、「数値リテラル構文の改善」と「ローカル関数」を紹介する。これらは分かりやすいコードを記述するのに使える Presentation Translator (2017/7/18) Presentation TranslatorはPowerPoint用のアドイン。プレゼンテー
InternetInfomationServer(IIS)のActiveServerPages(ASP)には,送られてきたHTTPリクエストの各種情報にアクセスできるRequestという強力な組み込みオブジェクトが用意されている。しかし,注意して使用しないと思わぬセキュリティ脆弱性を生んでしまうことがある。 Requestオブジェクトは,IISのASPに標準で用意されている組み込みオブジェクトの1つであり,その名の通り,HTTPリクエストに関する各種情報へASPプログラムがアクセスするためのものである。このオブジェクトからはクエリストリング(URLの「?」以降のパラメタ部分)の項目,フォームのデータ項目,クッキーなどのさまざまな情報を取り出せる。例えば,クエリストリングのUserNameという項目の値を取得するは次のようにする。 name = Request.QueryString("Us
WASCのWeb Security MLの少し前の投稿より。 Tactical Web Application Security: Mass SQL Injection Attacks Now Targeting PHP Sites 自動化されたSQL Injection攻撃が、現在はPHPサイトをターゲットにしているとの内容の記事です。 確かに、SQL Injectionによって埋め込まれるJSファイルのURLをキーワードにしてGoogle検索すると、拡張子がphpのページもヒットします。 "1000mg.cn/csrss/w.js" - Google Search 個人的に一番気がかりなのは、これまで狙われていたSQL Server以外のデータベースが新たに攻撃対象になっているのか(あるいはそうではないのか)ということです。 そこにも関わりそうな話なので、可能な範囲で調べてみました。
※この記事には後編:拡散被害の一因分析情報を公開しております。こちら からご参照ください。 7月5日、オンラインゲームの開発・運営を行う会社が運営しているウェブサイトにおいて、不正アクセス発生が報告されています。その被害は、同ウェブサイトへ接続しにきた利用者を、ウイルス感染サイトへ転送させようとするコードが埋め込まれたというものです。 ウェブサイトを悪用した受動的攻撃は日々増え続けています。今回「リージョナルトレンドラボ」では、この事例を元に正規サイトの一部に相乗りし、ウイルス感染させようとする脅威の日本における実情について調査を行いました。 ■検索エンジンから知る脅威の広がり 脅威の広がりを分析する際、我々ウイルス解析担当者はいくつかのツールを利用します。こうしたツールの中で最近人気なのが「インターネット検索エンジン(以下 検索エンジン)」です。検索エンジンによってインデックス化された膨
SaaSとASPの違いが議論されて久しい。個人的には、Wikipediaの定義がもっともしっくりくる。すなわち、次のようなものだ。Software as a service (SaaS) is a software application delivery model -- Customers do not pay for owning the software itself but rather for using it. -- The term SaaS has become the industry preferred term, generally replacing the earlier terms Application Service Provider (ASP) and On-Demand(SaaSとは、ソフトウェアアプリケーションの提供方法の一つである -- 顧客はソフ
読者の皆さんは「SaaS(Software as a Service)」という言葉をご存知だろうか?「サービスとしてのソフトウエア」という意味で,具体的にはインターネット経由のサービスとしてソフトウエアを提供する形態のことだ(SaaSに関する最新動向・詳細情報については特番サイト「Saas & Enterprise2.0」を参照のこと)。 こういうと「ASP(アプリケーション・サービス・プロバイダ)サービスといっしょじゃないか」と思われる方も多いだろう。 記者自身も,米ネットスイートの記者会見でCEO(最高経営責任者)のザック・ネルソン氏がSaaSという言葉を使っているのを聞いたときは「SaaS=ASPサービス」だと思い,記事にもそう書いた。ネットスイートは米オラクル創業者のラリー・エリソン氏が出資するSaaSベンダーであり,CRM(カスタマ・リレーションシップ・マネジメント)やERP(統
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く