2020/12/112021/01/09

コンピュータウィルスの一種である、ランサムウェアについて紹介します。 ランサムウェアとは ランサムウェアとは、マルウェアの一種で感染したコンピュータはウィルスによってシステムのアクセスを制限されます。 この制限を解除するために身代金（ransom）を要求してくることから命名されました。 対策 コンピュータウィルスの一種なので、ウィルス対策ソフトを導入して最新のアップデートを行いましょう。 しかし、 ...

2020/11/172021/01/09

Webサイトにおいて、ユーザからデータ入力を受け付ける際にOS（オペレーティングシステム）に攻撃をするOSコマンドインジェクションについて紹介します。 OSコマンドインジェクションとは OSコマンドインジェクションとは、攻撃者がWebアプリケーション内において入力項目に特定のOSコマンドを含める文字列を組み込んで送信してサーバ内のデータを改ざんしたり破壊する行為になります。 OSコマンドの中に「r ...

2020/11/172021/01/09

攻撃者が許容量以上のデータを送り付けて、サーバを誤動作させてしまうバッファオーバーフロー攻撃について紹介します。 バッファオーバーフロー攻撃とは バッファとはプログラム実行中に一時的に利用するメモリ領域になります。 ・スタック領域：ローカル変数やメソッド情報を格納している領域。 ・ヒープ領域：データの仮置き場。計算処理等を行い作業が終わったら解放される領域。 これら2つを合わせてバッファと呼ばれま ...

2020/11/172021/01/09

今回はデータベースにアクセスする際に使われるコマンドであるSQLを使ってシステムに不正操作するSQLインジェクションについて紹介したいと思います。 SQLインジェクションとは 通常、SQLはデータベースで使用するコマンドとなっています。 プログラム上にコードを入れてデータベースに登録・更新・削除の操作をするのに使います。 Webサイト等で情報を呼び出す際も、Webサイト上で入力された情報をデータベ ...

2020/11/172021/01/09

インターネットを使用していて、ホームページの閲覧が異様に遅かったりページを開くことが出来ないという症状が発生した場合、 サイバー攻撃を受けている可能性があります。 今回は、DDos攻撃（分散型サービス拒否攻撃）という内容を紹介したいと思います。 内容 これは悪意あるユーザが、同じタイミングに大量にアクセスを行うことでサーバ側の処理負荷を増大させてパンクさせる行為になります。 例えばどんな行為かとい ...

2020/10/212021/09/18

CBTとは「Computer Based Testing」の略で「コンピュータを使って実施する試験」を指します。CBT導入にはメリット・デメリットがあり導入前にしっかり検討しておく必要があります。

2020/09/292021/01/09

今回は、公開されていないディレクトリ（フォルダ）に不正アクセスする内容を紹介します。 Webサーバは基本的に複数のディレクトリで構成されています。 情報公開しているディレクトリから「相対パス」を使用して非公開のディレクトリにアクセスすることをディレクトリトラバーサルと呼びます。 絶対パスと相対パス 【絶対パス】 Webページ等を作成する際に、画像や音源などを各フォルダに分けて格納し、HTMLタグな ...

2020/09/292022/05/11

イントラマートにはポートレットを管理してポータル画面を作成できる機能があります。 イントラマートの各ポートレット間で値の受け渡しを行う場合はポートレットコンテナーを通じてActionハンドラーとEventハンドラーを利用して行います。 イントラマートの各ポートレット間で値の受け渡し イントラマートのポータル画面で各ポートレット間で値の受け渡しを行う場合は、各ポートレットにActionハンドラーとE ...

2020/09/262021/02/04

レコードの追加・更新・削除の内容をTransact-SQLで参照する方法を紹介します。 コーディング例 実行結果 SEQ ACTION BEFORE_ID BEFORE_NAME AFTER_ID AFTER_NAME 1 INS NULL NULL 4 やまもと 2 INS NULL NULL 5 なかた 3 UPD 1 やまだ 1 山田 4 DEL 2 さとう NULL NULL 更新中のデー ...

2020/09/262021/02/04

1000万件以上のレコードを持つテーブルのレコード数を高速で取得する方法を紹介します。 コーディング例 実行結果 RecordCount 12345678 レコード数を取得する場合は通常「SELECT COUNT(*) FROM TBL」のように記述しますが、36行目～47行目ではカタログビューと呼ばれるsysindexsやsysobjectsよりテーブルのレコード数を取得しています。 sysob ...

2020/09/112022/05/11

イントラマートのポートレット画面でjQueryのプログラムを動作させるには「$」ではなく「jQuery」と書く必要があります。

2020/07/272021/01/09

VMware vSphere HypervisorにゲストOSをインストールする方法を紹介します。 CentOSのインストーラーが起動するまで Hyper-Vマネージャの起動 ナビゲータからホストを選択します。 「仮想マシンの作成/登録」を選択します。   作成タイプの選択 「新規仮想マシンの作成」を選択します。   名前とゲストOSの選択 インストールするゲストOSに応じて設 ...

2020/07/272021/01/09

VirtualBoxにゲストOSをインストールする方法を紹介します。 CentOSのインストーラーが起動するまで Oracle VM VirtualBoxマネージャーの起動 「新規」をクリックします。   仮想マシンの作成 仮想マシンの名前を入力します。 保存するフォルダーを指定します。 タイプ、バージョンは自動で選択されます。 「次へ」を選択します。   仮想ハードディスクの ...

2020/07/122021/02/04

カンマ区切りの文字列をテーブルに変換する関数STRING_SPLITを紹介します。 コーディング例 実行結果 value AAA BBB CCC DDD EEE STRING_SPLIT関数の第1引数に対象となるカンマ区切りの文字列を指定し、第2引数に区切り文字を指定します。 カラム名は「value」固定となります。 以上、関数STRING_SPLITの紹介でした。 　

2020/07/122023/07/16

バッチファイルでの日付加算する方法を紹介します。 コーディング例 実行結果 DOSには日付加算するコマンドがないため、VBScriptを使用しています。 7行目でDateAdd関数を実行するVBScriptを出力しています。 10行目ではFORコマンドでVBScriptを実行しています。DateAdd関数で必要な引数を3つ指定しています。 13行目では、7行目で作成したVBScriptファイルを削 ...

2020/07/122022/11/10

夜間処理などWindowsタスクからバッチを実行するケースがよくあると思います。 夜間処理で複数バッチを実行する場合、DB接続情報などをそれぞれのバッチファイルに定義すると、保守環境から本番環境へリリースする場合など、バッチファイルの数が多くなると、一部ファイルの修正漏れや修正間違いが発生する可能性が高くなります。 そこで、複数のバッチで使用する共通変数を定義する方法をご紹介します。 コーディング ...

2020/07/122022/11/10

ストアドプロシージャ等でDECLAREで定義した変数に値を代入する場合、SET句やSELECT句を使用しますが、SELECT句を使用するとコードがスッキリします。 コーディング例 実行結果 @ThisDate @NextDate @TempDate 2020-02-10 2020-02-11 2020-03-31 @ThisDate @NextDate @TempDate 2020-02-10 2 ...

2020/07/122021/02/04

データをテーブルへ登録する際に、対象データの存在確認のためにSELECT文を発行し、対象データが存在しなければINSERT文を発行、対象データが存在すればUPDATE文を発行することがあると思いますが、この一連の処理を１文で記述する方法を紹介します。 コーディング例 実行結果 社員NO 氏名 1 佐藤 2 山本 3 斉藤 15～16行目の「MERGE INTO #社員 AS A」で検索対象のテーブ ...

2020/07/122021/02/04

レコード毎に前レコードからの累計を算出するSQLを紹介します。 コーディング例 実行結果 氏名 日 勤務時間 累計 佐藤 1 500 500 佐藤 2 550 1050 佐藤 3 0 1050 佐藤 4 600 1650 佐藤 5 450 2100 山本 1 0 0 山本 2 460 460 山本 3 510 970 山本 4 410 1380 山本 5 610 1990 田中 1 520 520 ...

2020/07/122021/02/04

Transact-SQLステートメントからCSVを出力する方法を紹介します。 コーディング例 実行結果 test.csv AAA BBB CCC DDD EEE 43行目のxp_cmdshellでWindowsコマンドを実行しています。 xp_cmdshellはデフォルトでは使用できませんので、38行目～41行目で使用できるように設定を変更しています。 出力先のパスはSQLServerがインストー ...