Pythonで使える変数の種類
Pythonでは「数値」「小数」「文字列」「2進数」「8進数」「16進数」「Bool」「リスト」「辞書」「タプル」などが使えます。
Pythonのコメントの書き方
Pythonのプログラムにコメントを記述するには「#」を挿入します。 また、複数行に渡るコメントは「""" コメント """」とダブルコーテーション3つで囲みます。
Pythonの処理ブロックは半角空白、タブの数を合わせてインデント(ネスト)させる
PythonはJavaやC言語と違い、処理のブロックを「{ }」ではなく、ネストの数で管理します。
ソーシャルエンジニアリングについて紹介
ネットワーク管理者や利用者から情報を盗み聞き・盗み見を行い、情報を不正取得するソーシャルエンジニアリングについて紹介します。 ソーシャルエンジニアリングとは システムのパスワードを強固にしていても、パスワード解除を行うのは人です。 この「人」からパスワードを不正に取得して重要な情報を入手する行為がソーシャルエンジニアリングと呼ばれています。 例えば会社の機密情報が入っているパソコンにログインしよう ...
ランサムウェアについて紹介
コンピュータウィルスの一種である、ランサムウェアについて紹介します。 ランサムウェアとは ランサムウェアとは、マルウェアの一種で感染したコンピュータはウィルスによってシステムのアクセスを制限されます。 この制限を解除するために身代金(ransom)を要求してくることから命名されました。 対策 コンピュータウィルスの一種なので、ウィルス対策ソフトを導入して最新のアップデートを行いましょう。 しかし、 ...
OSコマンドインジェクションについて紹介
Webサイトにおいて、ユーザからデータ入力を受け付ける際にOS(オペレーティングシステム)に攻撃をするOSコマンドインジェクションについて紹介します。 OSコマンドインジェクションとは OSコマンドインジェクションとは、攻撃者がWebアプリケーション内において入力項目に特定のOSコマンドを含める文字列を組み込んで送信してサーバ内のデータを改ざんしたり破壊する行為になります。 OSコマンドの中に「r ...
バッファオーバーフローについて紹介
攻撃者が許容量以上のデータを送り付けて、サーバを誤動作させてしまうバッファオーバーフロー攻撃について紹介します。 バッファオーバーフロー攻撃とは バッファとはプログラム実行中に一時的に利用するメモリ領域になります。 ・スタック領域:ローカル変数やメソッド情報を格納している領域。 ・ヒープ領域:データの仮置き場。計算処理等を行い作業が終わったら解放される領域。 これら2つを合わせてバッファと呼ばれま ...
SQLインジェクションについて紹介
今回はデータベースにアクセスする際に使われるコマンドであるSQLを使ってシステムに不正操作するSQLインジェクションについて紹介したいと思います。 SQLインジェクションとは 通常、SQLはデータベースで使用するコマンドとなっています。 プログラム上にコードを入れてデータベースに登録・更新・削除の操作をするのに使います。 Webサイト等で情報を呼び出す際も、Webサイト上で入力された情報をデータベ ...
DDoS攻撃について紹介
インターネットを使用していて、ホームページの閲覧が異様に遅かったりページを開くことが出来ないという症状が発生した場合、 サイバー攻撃を受けている可能性があります。 今回は、DDos攻撃(分散型サービス拒否攻撃)という内容を紹介したいと思います。 内容 これは悪意あるユーザが、同じタイミングに大量にアクセスを行うことでサーバ側の処理負荷を増大させてパンクさせる行為になります。 例えばどんな行為かとい ...
CBTとは
CBTとは「Computer Based Testing」の略で「コンピュータを使って実施する試験」を指します。CBT導入にはメリット・デメリットがあり導入前にしっかり検討しておく必要があります。
ディレクトリトラバーサルとは
今回は、公開されていないディレクトリ(フォルダ)に不正アクセスする内容を紹介します。 Webサーバは基本的に複数のディレクトリで構成されています。 情報公開しているディレクトリから「相対パス」を使用して非公開のディレクトリにアクセスすることをディレクトリトラバーサルと呼びます。 絶対パスと相対パス 【絶対パス】 Webページ等を作成する際に、画像や音源などを各フォルダに分けて格納し、HTMLタグな ...
イントラマートのポートレット間の値の受け渡し-ActionハンドラーとEventハンドラー-
イントラマートにはポートレットを管理してポータル画面を作成できる機能があります。 イントラマートの各ポートレット間で値の受け渡しを行う場合はポートレットコンテナーを通じてActionハンドラーとEventハンドラーを利用して行います。 イントラマートの各ポートレット間で値の受け渡し イントラマートのポータル画面で各ポートレット間で値の受け渡しを行う場合は、各ポートレットにActionハンドラーとE ...
SQLServerでレコード更新内容を参照する
レコードの追加・更新・削除の内容をTransact-SQLで参照する方法を紹介します。 コーディング例 実行結果 SEQ ACTION BEFORE_ID BEFORE_NAME AFTER_ID AFTER_NAME 1 INS NULL NULL 4 やまもと 2 INS NULL NULL 5 なかた 3 UPD 1 やまだ 1 山田 4 DEL 2 さとう NULL NULL 更新中のデー ...
SQLServerで大量レコードを持つテーブルのレコード数を取得する
1000万件以上のレコードを持つテーブルのレコード数を高速で取得する方法を紹介します。 コーディング例 実行結果 RecordCount 12345678 レコード数を取得する場合は通常「SELECT COUNT(*) FROM TBL」のように記述しますが、36行目~47行目ではカタログビューと呼ばれるsysindexsやsysobjectsよりテーブルのレコード数を取得しています。 sysob ...
イントラマートのポートレットでjQueryが使えない?-ポートレットでのjQueryの使い方-
イントラマートのポートレット画面でjQueryのプログラムを動作させるには「$」ではなく「jQuery」と書く必要があります。
VMware vSphere HypervisorにゲストOSをインストール
VMware vSphere HypervisorにゲストOSをインストールする方法を紹介します。 CentOSのインストーラーが起動するまで Hyper-Vマネージャの起動 ナビゲータからホストを選択します。 「仮想マシンの作成/登録」を選択します。 作成タイプの選択 「新規仮想マシンの作成」を選択します。 名前とゲストOSの選択 インストールするゲストOSに応じて設 ...
VirtualBoxにゲストOSをインストール
VirtualBoxにゲストOSをインストールする方法を紹介します。 CentOSのインストーラーが起動するまで Oracle VM VirtualBoxマネージャーの起動 「新規」をクリックします。 仮想マシンの作成 仮想マシンの名前を入力します。 保存するフォルダーを指定します。 タイプ、バージョンは自動で選択されます。 「次へ」を選択します。 仮想ハードディスクの ...
SQLServerでカンマ区切り文字列をテーブルに変換する関数STRING_SPLIT
カンマ区切りの文字列をテーブルに変換する関数STRING_SPLITを紹介します。 コーディング例 実行結果 value AAA BBB CCC DDD EEE STRING_SPLIT関数の第1引数に対象となるカンマ区切りの文字列を指定し、第2引数に区切り文字を指定します。 カラム名は「value」固定となります。 以上、関数STRING_SPLITの紹介でした。
バッチファイルで日付加算
バッチファイルでの日付加算する方法を紹介します。 コーディング例 実行結果 DOSには日付加算するコマンドがないため、VBScriptを使用しています。 7行目でDateAdd関数を実行するVBScriptを出力しています。 10行目ではFORコマンドでVBScriptを実行しています。DateAdd関数で必要な引数を3つ指定しています。 13行目では、7行目で作成したVBScriptファイルを削 ...
バッチファイルで複数バッチから呼ばれる共通変数の定義
夜間処理などWindowsタスクからバッチを実行するケースがよくあると思います。 夜間処理で複数バッチを実行する場合、DB接続情報などをそれぞれのバッチファイルに定義すると、保守環境から本番環境へリリースする場合など、バッチファイルの数が多くなると、一部ファイルの修正漏れや修正間違いが発生する可能性が高くなります。 そこで、複数のバッチで使用する共通変数を定義する方法をご紹介します。 コーディング ...