セキュリティ

Webサイトにおいて、ユーザからデータ入力を受け付ける際にOS(オペレーティングシステム)に攻撃をするOSコマンドインジェクションについて紹介します。OSコマンドインジェクションとはOSコマンドインジェクションとは、攻撃者がWebアプリケー ...

セキュリティ

攻撃者が許容量以上のデータを送り付けて、サーバを誤動作させてしまうバッファオーバーフロー攻撃について紹介します。

バッファオーバーフロー攻撃とはバッファとはプログラム実行中に一時的に利用するメモリ領域になります。・スタック領域: ...

セキュリティ

今回はデータベースにアクセスする際に使われるコマンドであるSQLを使ってシステムに不正操作するSQLインジェクションについて紹介したいと思います。SQLインジェクションとは通常、SQLはデータベースで使用するコマンドとなっています。プログラ ...

セキュリティ

インターネットを使用していて、ホームページの閲覧が異様に遅かったりページを開くことが出来ないという症状が発生した場合、サイバー攻撃を受けている可能性があります。今回は、DDos攻撃(分散型サービス拒否攻撃)という内容を紹介したいと思います。 ...

2020-10-21CBT PLUS

2020-10-21

CBTとは「Computer Based Testing」の略で「コンピュータを使って実施する試験」を指します。

試験方式には一般的に以下のものがあります。

CBT(Computer Based Testing)

セキュリティ

今回は、公開されていないディレクトリ(フォルダ)に不正アクセスする内容を紹介します。Webサーバは基本的に複数のディレクトリで構成されています。情報公開しているディレクトリから「相対パス」を使用して非公開のディレクトリにアクセスすることをデ ...

イントラマート

イントラマートにはポートレットを管理してポータル画面を作成できる機能があります。

イントラマートの各ポートレット間で値の受け渡しを行う場合はポートレットコンテナーを通じてActionハンドラーとEventハンドラーを利用し ...

SQLServer

レコードの追加・更新・削除の内容をTransact-SQLで参照する方法を紹介します。

コーディング例実行結果SEQACTIONBEFORE_IDBEFORE_NAMEAFTER_IDAFTER_NAME1INSNULLNULL ...

SQLServer

1000万件以上のレコードを持つテーブルのレコード数を高速で取得する方法を紹介します。

コーディング例実行結果RecordCount12345678

レコード数を取得する場合は通常「SELECT COUNT(*) FROM ...

イントラマート

イントラマートには「ポートレット」という機能があります。

ポートレットとは、ポータルサイト(のトップページ)に機能や情報を追加することができる小さなプログラムのこと

このポートレットを作成するプレゼンテーション ...

仮想環境

VMware vSphere HypervisorにゲストOSをインストールする方法を紹介します。CentOSのインストーラーが起動するまでHyper-Vマネージャの起動

ナビゲータからホストを選択します。

「仮想マシンの作 ...

仮想環境

VirtualBoxにゲストOSをインストールする方法を紹介します。

CentOSのインストーラーが起動するまでOracle VM VirtualBoxマネージャーの起動

「新規」をクリックします。

  ...

SQLServer

カンマ区切りの文字列をテーブルに変換する関数STRING_SPLITを紹介します。

コーディング例実行結果valueAAABBBCCCDDDEEE

STRING_SPLIT関数の第1引数に対象となるカンマ区切りの文字列を指定 ...

バッチファイル

バッチファイルでの日付加算する方法を紹介します。

コーディング例実行結果

DOSには日付加算するコマンドがないため、VBScriptを使用しています。
7行目でDateAdd関数を実行するVBScriptを出力してい ...

バッチファイル

夜間処理などWindowsタスクからバッチを実行するケースがよくあると思います。
夜間処理で複数バッチを実行する場合、DB接続情報などをそれぞれのバッチファイルに定義すると、保守環境から本番環境へリリースする場合など、バッチフ ...

SQLServer

ストアドプロシージャ等でDECLAREで定義した変数に値を代入する場合、SET句やSELECT句を使用しますが、SELECT句を使用するとコードがスッキリします。

コーディング例実行結果@ThisDate@NextDate@Te ...

SQLServer

データをテーブルへ登録する際に、対象データの存在確認のためにSELECT文を発行し、対象データが存在しなければINSERT文を発行、対象データが存在すればUPDATE文を発行することがあると思いますが、この一連の処理を1文で記述する方 ...

SQLServer

レコード毎に前レコードからの累計を算出するSQLを紹介します。

コーディング例実行結果氏名日勤務時間累計佐藤1500500佐藤25501050佐藤301050佐藤46001650佐藤54502100山本100山本2460460山 ...

SQLServer

Transact-SQLステートメントからCSVを出力する方法を紹介します。

コーディング例実行結果

test.csv

AAA
BBB
CCC
DDD
EEE

43行目のxp_cmd ...

ツール,ソフトウェア開発,レンタルサーバー

自宅でもできる「死活監視」No.2:監視対象側の仕組み

監視対象となるサーバに、FTP機能を設けて、サーバ側にFTPする仕組みを作ります。
イメージとしては以下のような感じです。

FTP処理の仕様1.定期的にサーバにファイ ...

2020-07-02ツール,ソフトウェア開発,レンタルサーバー

2020-07-02

自宅でもできる「死活監視」No.1:仕組み作り

死活監視は、マシン・機器が正常に動作しているかを確認する仕組みです。
企業では、監視用のソフトなど導入して行っていますが、小規模な企業、個人などでは
そういった仕組みを導入 ...

2020-06-23Python

2020-06-23

pyodbcでSQLServer上で実行したSELECT文のカラム名を取得するにはdescriptionプロパティを参照すると取得することができます。

2020-06-09PHP

2020-06-09

ラインビーコンの仕組み

ラインビーコンの仕組みは、ビーコン端末から、ビーコンがBluetoothを利用して送信されます。
ラインでお友達登録されている方が、ビーコンの送信範囲圏内に入ったタイミングで
イベントが実行され、 ...

2020-06-09PHP

2020-06-09

ラインビーコンでメッセージ送信

今回は、ビーコンを使って実際にロジックをつくってみます。
仕様としては、以下の通り

1.お友達登録した方がビーコン圏内に入る。
2.圏内に入ったユーザがいたら、管理者にメッセー ...

2020-06-09PHP

2020-06-09

PHP pathinfo 日本語ファイル名が含まれた場合

特定のディレクトリのファイル情報を読み込む場合pathinfoを使い、ファイル情報を取得します。
しかし、ファイル名に日本語名が含まれている場合、正常に取得ができません。 ...

JavaScript

jQueryのプラグイン「jqGrid」はHTML標準の「TABLEタグ」だけでは実現するには難しいデータのソートや絞り込みなどの機能を簡単に実現できるものです。今回はCDNを利用して「jqGrid」をサイトに導入する方法を解説します ...

Python

Pythonのアプリケーションから動作しているコンピュータのIPアドレスを取得するには「socket」を利用します。

Python

PythonでWith構文を利用すると、呼び出し側で明示的に「初期処理」、「終了処理」を呼び出さなくても自動的に実行されるようになります。PythonでWith構文に対応したクラスを作成するには「__enter__()」と「__exi ...

Python

PythonのFlaskは簡単にWEBアプリケーションを構築することができるようになるフレームワークです。

Python

Pythonでインストールされているモジュールの一覧を作成するには「pip freeze」もしくは「pip list」で作成することができます。