2008/06/01(日)日曜日ー。(の本はいつ発売されますか?w)
[出来事] * 千葉ロッテ、8247人分の登録情報がネット上で閲覧できる状態に (ITmedia)
経由。 「データを一時的に保管しておくフォルダのセキュリティ対策ができていなかった」と話しているようですが、そもそもWebルート以下にデータファイルを置いていたのだとしたら、それ以前の問題のようなw (ま、もしかしてディレクトリトラバーサルなのかも知れないけども。)[雑談] * NASA裏サイトに星出さん誹謗する書き込みが…「トイレマンw」 (bogusnews)
NASA も談話を発表していましたが、「トイレは最も優先度が高い」ですよw関連: * 「きぼう」実験棟・第2便、打ち上げ (/.jp)
、 * トイレ乗組員が自力で修理 (/.jp)
[セキュリティ] * そろそろSQLエスケープに関して一言いっとくか: SQLのエスケープ再考
徳丸さんの記事。 これは良いまとめ。 「'」→「''」、「\」→「\\」という単純な置き換えは、文字コードが Shift_JIS だったりする場合に問題が生じることがあると思うので、そのあたり(文字コードの選択の話や、半端なマルチバイト文字の取扱いの話?)に言及があるとさらに嬉しかったかも。(^-^)
textileグッズ販売用のオンラインショップ「千葉ロッテマリーンズ オフィシャルオンラインショップ」に会員登録をした8247人の登録情報の一部が露出し、第三者がインターネット上で閲覧できる状態になっていたと発表した。
- まっちゃさん
経由。 「データを一時的に保管しておくフォルダのセキュリティ対策ができていなかった」と話しているようですが、そもそもWebルート以下にデータファイルを置いていたのだとしたら、それ以前の問題のようなw (ま、もしかしてディレクトリトラバーサルなのかも知れないけども。)[雑談] * NASA裏サイトに星出さん誹謗する書き込みが…「トイレマンw」 (bogusnews)
NASA も談話を発表していましたが、「トイレは最も優先度が高い」ですよw関連: * 「きぼう」実験棟・第2便、打ち上げ (/.jp)
、 * トイレ乗組員が自力で修理 (/.jp)
[セキュリティ] * そろそろSQLエスケープに関して一言いっとくか: SQLのエスケープ再考
徳丸さんの記事。 これは良いまとめ。 「'」→「''」、「\」→「\\」という単純な置き換えは、文字コードが Shift_JIS だったりする場合に問題が生じることがあると思うので、そのあたり(文字コードの選択の話や、半端なマルチバイト文字の取扱いの話?)に言及があるとさらに嬉しかったかも。(^-^)