CodeZine編集部では、現場で活躍するデベロッパーをスターにするためのカンファレンス「Developers Summit」や、エンジニアの生きざまをブーストするためのイベント「Developers Boost」など、さまざまなカンファレンスを企画・運営しています。 講演資料・動画 ...

SQL Serverの設定によって、接続方法がかわります。 まずは、Windows認証です。一般的にはActiveDirectory配下で作っているSQL ServerとIISにおいて認証させる方法です。 つづいて、SQL Server認証です。古くから使っている認証方式です。【sa】ユーザーをご存じの方も ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

上記で設定したPHPからSQL Serverへ接続します。 アプリケーションがデータベースに接続するにはエクステンションと呼ばれるソフトウェアを経由する必要があります。そのエクステンションはデータベース固有なもので運用する方法と抽象化された ...

Microsoftは7月18日(米国時間)、「Microsoft Drivers v4.3.0 for PHP for SQL Server released!｜SQL Server Blog」において、「Microsoft Drivers 4.3 for PHP for SQL Server」の公開を伝えた。このドライバはPHPアプリケーションからSQL Server、Azure SQL ...

SQLインジェクションは古くから知られている代表的なWebアプリケーションの脆弱性です。JavaScript関連の脆弱性に比べると対処が非常に簡単であるにも関わらず、 まだまだ多くのアプリケーションがSQLインジェクションに脆弱です。SQLインジェクションに ...

PostgrSQL 9.0から追加されたエスケープ関数から、 SQLインジェクション対策を再度解説してみたいと思います。 SQLインジェクション対策の4原則 基本的にはSQLインジェクション対策として以下の原則を守っていれば、 SQLインジェクションに脆弱な ...

WebTeckerのエントリーから、CSS, JavaScript, AJAX/JavaScript Frameworks, ActionScript, PHP, SQL, ASP, C# and VB.NET, C++などのチートシートを紹介します。

ZABBIX の httpmon.php および複数の JSON API に SQL インジェクションの脆弱性が報告されました。 ZABBIX にアクセス可能な認証情報を持つ悪意あるユーザに利用された場合、ZABBIX が使用するデータベース上で不正な操作が実行される可能性があります。 脆弱性を ...

2024 年 2 月に公開された、Nagios XI の脆弱性の悪用を試みるエクスプロイトコードが公開されています。攻撃者に脆弱性を悪用されると、Nagios XI の実行権限で OS に侵入されてしまいます。ソフトウェアのアップデートや、認証情報の強化により対策しましょう。