Pythonのキーワード引数(Positional Argument)の使い方
Pythonでは関数やメソッドに「キーワード引数(Positional Argument)」を指定することができます。キーワード引数は、関数やメソッドの引数にキーワード(名前)を付けることができる機能です。
PythonをWindowsパソコンにインストールする方法
WindowsのパソコンにPythonの実行環境を作成する方法です。Pythonのインストールは公式サイトからダウンロードしてインストールプログラムを起動して行います。
Pythonの関数への引数にデフォルト値を設定すると引数が省略できる
Pythonの関数への引数にデフォルト値を設定しておくと、呼び出し側で引数を省略することができます。
Pythonのスライスの使い方
Pythonにはスライスと呼ばれる「リスト、文字列、タプル、バイト列」変数からインデクスの開始と終了を指定するだけで、該当部分を抜き出してくれる機能があります。
Pythonの関数の作り方
Pythonでは関数を宣言するには「def」を使って宣言します。関数を作ることにより、同じ処理を何度も書かなくても良くなったり、機能ごとに関数化することで見通しの良いプログラムを書くことができます。
Pythonのwhile文でループする方法
Pythonではwhile文を使って処理を繰り返し行うループをつくることができます。while文でループは条件式が成り立っている間、行う処理を半角空白文字かタブでインデント(ネスト)して記述します。
Pythonの予約語
Pythonにはクラスや関数、メソッド、プロパティやその他の変数の名前に使えない「予約語」があります。
Pythonのfor文でループする方法
Pythonの繰り返し処理はfor文を使って行います。Pythonのfor文はrange関数や反復可能オブジェクトを利用することで処理を繰り返し行えます。またPythonの独特な処理としてbreak文で終了しなかった場合のみ実行されるelse文を作成することができます。
Pythonのif – elif – else文の書き方
Pythonのif - elif - else文はそれぞれの条件式の後ろに「:(コロン) 」を置いて、実行する処理のブロックは半角空白文字またはタブでインデント(ネスト)して管理します。
Pythonで使える変数の種類
Pythonでは「数値」「小数」「文字列」「2進数」「8進数」「16進数」「Bool」「リスト」「辞書」「タプル」などが使えます。
Pythonのコメントの書き方
Pythonのプログラムにコメントを記述するには「#」を挿入します。 また、複数行に渡るコメントは「""" コメント """」とダブルコーテーション3つで囲みます。
Pythonの処理ブロックは半角空白、タブの数を合わせてインデント(ネスト)させる
PythonはJavaやC言語と違い、処理のブロックを「{ }」ではなく、ネストの数で管理します。
ソーシャルエンジニアリングについて紹介
ネットワーク管理者や利用者から情報を盗み聞き・盗み見を行い、情報を不正取得するソーシャルエンジニアリングについて紹介します。 ソーシャルエンジニアリングとは システムのパスワードを強固にしていても、パスワード解除を行うのは人です。 この「人」からパスワードを不正に取得して重要な情報を入手する行為がソーシャルエンジニアリングと呼ばれています。 例えば会社の機密情報が入っているパソコンにログインしよう ...
ランサムウェアについて紹介
コンピュータウィルスの一種である、ランサムウェアについて紹介します。 ランサムウェアとは ランサムウェアとは、マルウェアの一種で感染したコンピュータはウィルスによってシステムのアクセスを制限されます。 この制限を解除するために身代金(ransom)を要求してくることから命名されました。 対策 コンピュータウィルスの一種なので、ウィルス対策ソフトを導入して最新のアップデートを行いましょう。 しかし、 ...
OSコマンドインジェクションについて紹介
Webサイトにおいて、ユーザからデータ入力を受け付ける際にOS(オペレーティングシステム)に攻撃をするOSコマンドインジェクションについて紹介します。 OSコマンドインジェクションとは OSコマンドインジェクションとは、攻撃者がWebアプリケーション内において入力項目に特定のOSコマンドを含める文字列を組み込んで送信してサーバ内のデータを改ざんしたり破壊する行為になります。 OSコマンドの中に「r ...
バッファオーバーフローについて紹介
攻撃者が許容量以上のデータを送り付けて、サーバを誤動作させてしまうバッファオーバーフロー攻撃について紹介します。 バッファオーバーフロー攻撃とは バッファとはプログラム実行中に一時的に利用するメモリ領域になります。 ・スタック領域:ローカル変数やメソッド情報を格納している領域。 ・ヒープ領域:データの仮置き場。計算処理等を行い作業が終わったら解放される領域。 これら2つを合わせてバッファと呼ばれま ...
SQLインジェクションについて紹介
今回はデータベースにアクセスする際に使われるコマンドであるSQLを使ってシステムに不正操作するSQLインジェクションについて紹介したいと思います。 SQLインジェクションとは 通常、SQLはデータベースで使用するコマンドとなっています。 プログラム上にコードを入れてデータベースに登録・更新・削除の操作をするのに使います。 Webサイト等で情報を呼び出す際も、Webサイト上で入力された情報をデータベ ...
DDoS攻撃について紹介
インターネットを使用していて、ホームページの閲覧が異様に遅かったりページを開くことが出来ないという症状が発生した場合、 サイバー攻撃を受けている可能性があります。 今回は、DDos攻撃(分散型サービス拒否攻撃)という内容を紹介したいと思います。 内容 これは悪意あるユーザが、同じタイミングに大量にアクセスを行うことでサーバ側の処理負荷を増大させてパンクさせる行為になります。 例えばどんな行為かとい ...
CBTとは
CBTとは「Computer Based Testing」の略で「コンピュータを使って実施する試験」を指します。CBT導入にはメリット・デメリットがあり導入前にしっかり検討しておく必要があります。
ディレクトリトラバーサルとは
今回は、公開されていないディレクトリ(フォルダ)に不正アクセスする内容を紹介します。 Webサーバは基本的に複数のディレクトリで構成されています。 情報公開しているディレクトリから「相対パス」を使用して非公開のディレクトリにアクセスすることをディレクトリトラバーサルと呼びます。 絶対パスと相対パス 【絶対パス】 Webページ等を作成する際に、画像や音源などを各フォルダに分けて格納し、HTMLタグな ...