というと、価格.com の事件が有名。
「価格.com SQL」で検索してみると当時の惨状とこれに対する経営者への非難の様子がわかる。
チーフ・オペレーションズ・エンジニア などという肩書きの技術者がいるところは、日本どころか世界でもまれかもしれないが...
技術的な内容はこのあたりでよく解説されているが、バインド変数を使用しているとこうした攻撃を防ぐことができる。
けれども mod_plsql みたいなところに脆弱性が潜んでいると難しい。
もっとも危険を避けるのであれば Internet ではこうしたものは使わないのが経験あるエンジニアなのかもしれない。
Migration Python2.7への移行
1. 以前のプログラムのソースをダウンロードして、 app.xml を変更して deployする 503 python -V // まず Mac にインストールされている python のバージョンを確認 504 pwd 505 curl https://sdk.cl...
-
php の fsockopen にて データを POST する、 local の Google App Engine の SDK 環境では動作しても、本番環境の Cloud では 501 エラーなども発生。 チェックが厳しいためか。 http://code.google.com...
-
バインド変数 は Oracle のツールを利用していると、知らずに利用していたりするが、これを使用しないと無駄なリソースを使い、ひいてはパフォーマンスダウンにもつながってしまう。 RDBMS は SQL により指示を与えられると、どのように値を検索するかまず考える。これがハード...
-
1. get_or_insert 自体がトランザクションなのでこれを含めたトランザクションを 作成しようとするとエラーとなる。 File "C:\Program Files\Google\google_appengine\google\appengine\api...