phpMyAdminよりAdminer PHPでMySQLやPostgreSQLと連携してプログラミングしているとき、データベースの中身をGUI環境で確認したい時ってあるかと思います。 有名なのはphpMyAdminやphpPgAdminで、非常に高機能なデータベース接続クライアントツールですが、意外と導入に手間がかかったり、有名なのでブルートフォースアタックの対象になったりします。 そこでAdminerですよ。 以下は公式サイトです。本体のダウンロードもこのサイトから可能です。(サイトは英語) データベース接続クライアント Adminer Adminerは導入が超簡単 phpMyAdminやphpPgAdminは相当な数のファイルがありますが、Adminerのファイルは1つだけです。 ポンっと1つのファイルを置くだけで使えます。面倒なインストール作業も必要なしです(システムにドライバの導
「JSON文字列へのインジェクション」と「パラメータの追加」:NoSQLを使うなら知っておきたいセキュリティの話(2)(1/2 ページ) MongoDBを用いたWebアプリケーションで生じる可能性がある4種類の脆弱性のうち、今回は「JSON文字列へのインジェクション」と「パラメータの追加」のメカニズムと対策について説明します。 前回の「『演算子のインジェクション』と『SSJI』」では、MongoDBを用いたWebアプリケーションで生じうる脆弱性のうち「演算子のインジェクション」と「SSJI」について、攻撃の実例と対策について解説しました。今回はさらに、「JSON文字列へのインジェクション」と「パラメータの追加」について説明します。 JSON文字列へのインジェクション これまで見てきたように、PHP言語においては連想配列を指定してデータの登録処理や検索処理を実行できます。しかし型の扱いが厳格
補足(2010-08-28追記): 下記 mongoSession クラスは一部のPHPバージョンでAPCを使用している場合、正常に動作しない場合があるようです。(静的メソッドがキャッシュに乗らない場合がある?) PHPとAPCでバグ報告がされており、現行バージョンでは解決済み、とのレスもありますが、その解決済みバージョンを使用しても直らない、という人もいるようです。 前回、MongoDBとPHP mongoモジュールのインストールをしたので、PHPからmongoを操作してみたいと思います。 CentOS5.5にMongoDBをインストールしてみる - 今日も適当ダイアリー 何がいいかなぁ、と考えてみたのですが、セッションハンドラを書いてみる事にしてみます。 PHPのセッションは、デフォルトではファイル管理となりますが、それだと、冗長化構成時にネットワークディスクを使ったりしなければならな
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
