2020/11/17セキュリティセキュリティ

Thumbnail of post image 173

2020/11/17

Webサイトにおいて、ユーザからデータ入力を受け付ける際にOS(オペレーティングシステム)に攻撃をするOSコマンドインジェクションについて紹介します。 OSコマンドインジェクションとは OSコマンドインジェクションとは、攻撃者がWebアプリケーション内において入力項目に特定のOSコマンドを含める文字列を組み込んで送信してサーバ内のデータを改ざんしたり破壊する行為になります。 OSコマンドの中に「r ...

2020/11/17セキュリティセキュリティ

Thumbnail of post image 096

2020/11/17

攻撃者が許容量以上のデータを送り付けて、サーバを誤動作させてしまうバッファオーバーフロー攻撃について紹介します。 バッファオーバーフロー攻撃とは バッファとはプログラム実行中に一時的に利用するメモリ領域になります。 ・スタック領域:ローカル変数やメソッド情報を格納している領域。 ・ヒープ領域:データの仮置き場。計算処理等を行い作業が終わったら解放される領域。 これら2つを合わせてバッファと呼ばれま ...

2020/11/17セキュリティセキュリティ

Thumbnail of post image 095

2020/11/17

今回はデータベースにアクセスする際に使われるコマンドであるSQLを使ってシステムに不正操作するSQLインジェクションについて紹介したいと思います。 SQLインジェクションとは 通常、SQLはデータベースで使用するコマンドとなっています。 プログラム上にコードを入れてデータベースに登録・更新・削除の操作をするのに使います。 Webサイト等で情報を呼び出す際も、Webサイト上で入力された情報をデータベ ...

2020/11/17セキュリティセキュリティ

Thumbnail of post image 116

2020/11/17

インターネットを使用していて、ホームページの閲覧が異様に遅かったりページを開くことが出来ないという症状が発生した場合、 サイバー攻撃を受けている可能性があります。 今回は、DDos攻撃(分散型サービス拒否攻撃)という内容を紹介したいと思います。 内容 これは悪意あるユーザが、同じタイミングに大量にアクセスを行うことでサーバ側の処理負荷を増大させてパンクさせる行為になります。 例えばどんな行為かとい ...

2020/10/21CBT PLUSパッケージ,KeyWord

CBT PLUS

2020/10/21

CBTとは「Computer Based Testing」の略で「コンピュータを使って実施する試験」を指します。 試験方式には一般的に以下のものがあります。 CBT(Computer Based Testing) IBT(Internet Based Testing) PBT(Paper Based Testing) 「CBT(Computer Based Testing)」と「IBT(Inter ...

2020/09/29セキュリティセキュリティ

Thumbnail of post image 101

2020/09/29

今回は、公開されていないディレクトリ(フォルダ)に不正アクセスする内容を紹介します。 Webサーバは基本的に複数のディレクトリで構成されています。 情報公開しているディレクトリから「相対パス」を使用して非公開のディレクトリにアクセスすることをディレクトリトラバーサルと呼びます。 絶対パスと相対パス 【絶対パス】 Webページ等を作成する際に、画像や音源などを各フォルダに分けて格納し、HTMLタグな ...

イントラマートintra-mart Accel Platform,スクリプト開発,Javascript

イントラマート関連の記事

イントラマートにはポートレットを管理してポータル画面を作成できる機能があります。 イントラマートの各ポートレット間で値の受け渡しを行う場合はポートレットコンテナーを通じてActionハンドラーとEventハンドラーを利用して行います。 イントラマートの各ポートレット間で値の受け渡し イントラマートのポータル画面で各ポートレット間で値の受け渡しを行う場合は、各ポートレットにActionハンドラーとE ...

2020/09/26データベースSQLServer

SQLやデータベースに関する記事

2020/09/26

レコードの追加・更新・削除の内容をTransact-SQLで参照する方法を紹介します。 コーディング例 実行結果 SEQ ACTION BEFORE_ID BEFORE_NAME AFTER_ID AFTER_NAME 1 INS NULL NULL 4 やまもと 2 INS NULL NULL 5 なかた 3 UPD 1 やまだ 1 山田 4 DEL 2 さとう NULL NULL 更新中のデー ...

2020/09/26データベースSQLServer

SQLやデータベースに関する記事

2020/09/26

1000万件以上のレコードを持つテーブルのレコード数を高速で取得する方法を紹介します。 コーディング例 実行結果 RecordCount 12345678 レコード数を取得する場合は通常「SELECT COUNT(*) FROM TBL」のように記述しますが、36行目~47行目ではカタログビューと呼ばれるsysindexsやsysobjectsよりテーブルのレコード数を取得しています。 sysob ...

2020/09/11イントラマートintra-mart Accel Platform,スクリプト開発,Javascript,jQuery,Prototype.js

イントラマート関連の記事

2020/09/11

イントラマートのポートレット画面でjQueryのプログラムを動作させるには「$」ではなく「jQuery」と書く必要があります。

2020/07/27仮想環境仮想環境,VMware

Thumbnail of post image 184

2020/07/27

VMware vSphere HypervisorにゲストOSをインストールする方法を紹介します。 CentOSのインストーラーが起動するまで Hyper-Vマネージャの起動 ナビゲータからホストを選択します。 「仮想マシンの作成/登録」を選択します。   作成タイプの選択 「新規仮想マシンの作成」を選択します。   名前とゲストOSの選択 インストールするゲストOSに応じて設 ...

2020/07/27仮想環境仮想環境

Thumbnail of post image 077

2020/07/27

VirtualBoxにゲストOSをインストールする方法を紹介します。 CentOSのインストーラーが起動するまで Oracle VM VirtualBoxマネージャーの起動 「新規」をクリックします。   仮想マシンの作成 仮想マシンの名前を入力します。 保存するフォルダーを指定します。 タイプ、バージョンは自動で選択されます。 「次へ」を選択します。   仮想ハードディスクの ...

2020/07/12データベースSQLServer

SQLやデータベースに関する記事

2020/07/12

カンマ区切りの文字列をテーブルに変換する関数STRING_SPLITを紹介します。 コーディング例 実行結果 value AAA BBB CCC DDD EEE STRING_SPLIT関数の第1引数に対象となるカンマ区切りの文字列を指定し、第2引数に区切り文字を指定します。 カラム名は「value」固定となります。 以上、関数STRING_SPLITの紹介でした。  

2020/07/12バッチファイルバッチ

バッチ

2020/07/12

バッチファイルでの日付加算する方法を紹介します。 コーディング例 実行結果 DOSには日付加算するコマンドがないため、VBScriptを使用しています。 7行目でDateAdd関数を実行するVBScriptを出力しています。 10行目ではFORコマンドでVBScriptを実行しています。DateAdd関数で必要な引数を3つ指定しています。 13行目では、7行目で作成したVBScriptファイルを削 ...

2020/07/12バッチファイルバッチ

バッチ

2020/07/12

夜間処理などWindowsタスクからバッチを実行するケースがよくあると思います。 夜間処理で複数バッチを実行する場合、DB接続情報などをそれぞれのバッチファイルに定義すると、保守環境から本番環境へリリースする場合など、バッチファイルの数が多くなると、一部ファイルの修正漏れや修正間違いが発生する可能性が高くなります。 そこで、複数のバッチで使用する共通変数を定義する方法をご紹介します。 コーディング ...

2020/07/12データベースSQLServer

SQLやデータベースに関する記事

2020/07/12

ストアドプロシージャ等でDECLAREで定義した変数に値を代入する場合、SET句やSELECT句を使用しますが、SELECT句を使用するとコードがスッキリします。 コーディング例 実行結果 @ThisDate @NextDate @TempDate 2020-02-10 2020-02-11 2020-03-31 @ThisDate @NextDate @TempDate 2020-02-10 2 ...

2020/07/12データベースSQLServer

SQLやデータベースに関する記事

2020/07/12

データをテーブルへ登録する際に、対象データの存在確認のためにSELECT文を発行し、対象データが存在しなければINSERT文を発行、対象データが存在すればUPDATE文を発行することがあると思いますが、この一連の処理を1文で記述する方法を紹介します。 コーディング例 実行結果 社員NO 氏名 1 佐藤 2 山本 3 斉藤 15~16行目の「MERGE INTO #社員 AS A」で検索対象のテーブ ...

2020/07/12データベースSQLServer

SQLやデータベースに関する記事

2020/07/12

レコード毎に前レコードからの累計を算出するSQLを紹介します。 コーディング例 実行結果 氏名 日 勤務時間 累計 佐藤 1 500 500 佐藤 2 550 1050 佐藤 3 0 1050 佐藤 4 600 1650 佐藤 5 450 2100 山本 1 0 0 山本 2 460 460 山本 3 510 970 山本 4 410 1380 山本 5 610 1990 田中 1 520 520 ...

2020/07/12データベースSQLServer

SQLやデータベースに関する記事

2020/07/12

Transact-SQLステートメントからCSVを出力する方法を紹介します。 コーディング例 実行結果 test.csv AAA BBB CCC DDD EEE 43行目のxp_cmdshellでWindowsコマンドを実行しています。 xp_cmdshellはデフォルトでは使用できませんので、38行目~41行目で使用できるように設定を変更しています。 出力先のパスはSQLServerがインストー ...

2020/07/06レンタルサーバー関連死活監視,Ping,FTP,メール

設定・環境

2020/07/06

自宅でもできる「死活監視」No.2:監視対象側の仕組み 監視対象となるサーバに、FTP機能を設けて、サーバ側にFTPする仕組みを作ります。 イメージとしては以下のような感じです。 FTP処理の仕様 1.定期的にサーバにファイルをUPする 2.ファイルにUPするタイムスタンプを書込む 3.サーバ側には、ファイルは必ず1ファイルとする 上記の仕様で、FTP処理を作成したいと思います。 FTP処理を実現 ...