ディレクトリトラバーサルとは
今回は、公開されていないディレクトリ(フォルダ)に不正アクセスする内容を紹介します。 Webサーバは基本的に複数のディレクトリで構成されています。 情報公開しているディレクトリから「相対パス」を使用して非公開のディレクトリにアクセスすることをディレクトリトラバーサルと呼びます。 絶対パスと相対パス 【絶対パス】 Webページ等を作成する際に、画像や音源などを各フォルダに分けて格納し、HTMLタグな ...
イントラマートのポートレット間の値の受け渡し-ActionハンドラーとEventハンドラー-
イントラマートにはポートレットを管理してポータル画面を作成できる機能があります。 イントラマートの各ポートレット間で値の受け渡しを行う場合はポートレットコンテナーを通じてActionハンドラーとEventハンドラーを利用して行います。 イントラマートの各ポートレット間で値の受け渡し イントラマートのポータル画面で各ポートレット間で値の受け渡しを行う場合は、各ポートレットにActionハンドラーとE ...
SQLServerでレコード更新内容を参照する
レコードの追加・更新・削除の内容をTransact-SQLで参照する方法を紹介します。 コーディング例 実行結果 SEQ ACTION BEFORE_ID BEFORE_NAME AFTER_ID AFTER_NAME 1 INS NULL NULL 4 やまもと 2 INS NULL NULL 5 なかた 3 UPD 1 やまだ 1 山田 4 DEL 2 さとう NULL NULL 更新中のデー ...
SQLServerで大量レコードを持つテーブルのレコード数を取得する
1000万件以上のレコードを持つテーブルのレコード数を高速で取得する方法を紹介します。 コーディング例 実行結果 RecordCount 12345678 レコード数を取得する場合は通常「SELECT COUNT(*) FROM TBL」のように記述しますが、36行目~47行目ではカタログビューと呼ばれるsysindexsやsysobjectsよりテーブルのレコード数を取得しています。 sysob ...
イントラマートのポートレットでjQueryが使えない?-ポートレットでのjQueryの使い方-
イントラマートのポートレット画面でjQueryのプログラムを動作させるには「$」ではなく「jQuery」と書く必要があります。
VMware vSphere HypervisorにゲストOSをインストール
VMware vSphere HypervisorにゲストOSをインストールする方法を紹介します。 CentOSのインストーラーが起動するまで Hyper-Vマネージャの起動 ナビゲータからホストを選択します。 「仮想マシンの作成/登録」を選択します。 作成タイプの選択 「新規仮想マシンの作成」を選択します。 名前とゲストOSの選択 インストールするゲストOSに応じて設 ...
VirtualBoxにゲストOSをインストール
VirtualBoxにゲストOSをインストールする方法を紹介します。 CentOSのインストーラーが起動するまで Oracle VM VirtualBoxマネージャーの起動 「新規」をクリックします。 仮想マシンの作成 仮想マシンの名前を入力します。 保存するフォルダーを指定します。 タイプ、バージョンは自動で選択されます。 「次へ」を選択します。 仮想ハードディスクの ...
SQLServerでカンマ区切り文字列をテーブルに変換する関数STRING_SPLIT
カンマ区切りの文字列をテーブルに変換する関数STRING_SPLITを紹介します。 コーディング例 実行結果 value AAA BBB CCC DDD EEE STRING_SPLIT関数の第1引数に対象となるカンマ区切りの文字列を指定し、第2引数に区切り文字を指定します。 カラム名は「value」固定となります。 以上、関数STRING_SPLITの紹介でした。
バッチファイルで日付加算
バッチファイルでの日付加算する方法を紹介します。 コーディング例 実行結果 DOSには日付加算するコマンドがないため、VBScriptを使用しています。 7行目でDateAdd関数を実行するVBScriptを出力しています。 10行目ではFORコマンドでVBScriptを実行しています。DateAdd関数で必要な引数を3つ指定しています。 13行目では、7行目で作成したVBScriptファイルを削 ...
バッチファイルで複数バッチから呼ばれる共通変数の定義
夜間処理などWindowsタスクからバッチを実行するケースがよくあると思います。 夜間処理で複数バッチを実行する場合、DB接続情報などをそれぞれのバッチファイルに定義すると、保守環境から本番環境へリリースする場合など、バッチファイルの数が多くなると、一部ファイルの修正漏れや修正間違いが発生する可能性が高くなります。 そこで、複数のバッチで使用する共通変数を定義する方法をご紹介します。 コーディング ...
SQLServerでSELECT句で変数代入
ストアドプロシージャ等でDECLAREで定義した変数に値を代入する場合、SET句やSELECT句を使用しますが、SELECT句を使用するとコードがスッキリします。 コーディング例 実行結果 @ThisDate @NextDate @TempDate 2020-02-10 2020-02-11 2020-03-31 @ThisDate @NextDate @TempDate 2020-02-10 2 ...
SQLServerでデータの有無でINSERTとUPDATEを判断する
データをテーブルへ登録する際に、対象データの存在確認のためにSELECT文を発行し、対象データが存在しなければINSERT文を発行、対象データが存在すればUPDATE文を発行することがあると思いますが、この一連の処理を1文で記述する方法を紹介します。 コーディング例 実行結果 社員NO 氏名 1 佐藤 2 山本 3 斉藤 15~16行目の「MERGE INTO #社員 AS A」で検索対象のテーブ ...
SQL Serverで累計を算出する
レコード毎に前レコードからの累計を算出するSQLを紹介します。 コーディング例 実行結果 氏名 日 勤務時間 累計 佐藤 1 500 500 佐藤 2 550 1050 佐藤 3 0 1050 佐藤 4 600 1650 佐藤 5 450 2100 山本 1 0 0 山本 2 460 460 山本 3 510 970 山本 4 410 1380 山本 5 610 1990 田中 1 520 520 ...
SQLServerでTransact-SQLからCSV出力する
Transact-SQLステートメントからCSVを出力する方法を紹介します。 コーディング例 実行結果 test.csv AAA BBB CCC DDD EEE 43行目のxp_cmdshellでWindowsコマンドを実行しています。 xp_cmdshellはデフォルトでは使用できませんので、38行目~41行目で使用できるように設定を変更しています。 出力先のパスはSQLServerがインストー ...
自宅でもできる「死活監視」No.2:監視対象側の仕組み
自宅でもできる「死活監視」No.2:監視対象側の仕組み 監視対象となるサーバに、FTP機能を設けて、サーバ側にFTPする仕組みを作ります。 イメージとしては以下のような感じです。 FTP処理の仕様 1.定期的にサーバにファイルをUPする 2.ファイルにUPするタイムスタンプを書込む 3.サーバ側には、ファイルは必ず1ファイルとする 上記の仕様で、FTP処理を作成したいと思います。 FTP処理を実現 ...
自宅でもできる「死活監視」No.1:仕組み作り
自宅でもできる「死活監視」No.1:仕組み作り 死活監視は、マシン・機器が正常に動作しているかを確認する仕組みです。 企業では、監視用のソフトなど導入して行っていますが、小規模な企業、個人などでは そういった仕組みを導入するには、敷居が高い話になります。 ネットで死活監視を調べると、簡単に死活監視を簡単に実現できる方法としてはPingが有名です。 Pingぐらいなら小規模な企業、個人などで容易に導 ...
LINE BOTを使ってみよう。(ラインビーコンの仕組み)
ラインビーコンの仕組み ラインビーコンの仕組みは、ビーコン端末から、ビーコンがBluetoothを利用して送信されます。 ラインでお友達登録されている方が、ビーコンの送信範囲圏内に入ったタイミングで イベントが実行され、サーバ側に誰が圏内に入ったかが通知がサーバに届きます。 通知が来た時のビーコンのイベントとして以下のものがあります。 ここでキーとなる情報がtypeとbeacon.typeになるか ...
LINE BOTを使ってみよう。(ラインビーコンでメッセージ送信)
ラインビーコンでメッセージ送信 今回は、ビーコンを使って実際にロジックをつくってみます。 仕様としては、以下の通り 1.お友達登録した方がビーコン圏内に入る。 2.圏内に入ったユーザがいたら、管理者にメッセージを送信 と、単純なもの。 まずは、ライン情報を取得します。 受信したTypeを調べます。 このtype が 「beacon」であるかの確認をして、ビーコンである場合は 管理者にメール送信をす ...
PHP pathinfo 日本語ファイル名が含まれた場合
PHP pathinfo 日本語ファイル名が含まれた場合 特定のディレクトリのファイル情報を読み込む場合pathinfoを使い、ファイル情報を取得します。 しかし、ファイル名に日本語名が含まれている場合、正常に取得ができません。 なにができないかと言うと。 [ファイル] 会館利用案内2020.4.1.pdf こういうファイルがあった場合、pathinfo 以下の通りになります。 綺麗に日本語部分が ...
【jqGrid】サイトにjqGridを導入する方法
jQueryのプラグイン「jqGrid」はHTML標準の「TABLEタグ」だけでは実現するには難しいデータのソートや絞り込みなどの機能を簡単に実現できるものです。今回はCDNを利用して「jqGrid」をサイトに導入する方法を解説します。