PHPとRubyのMySQLクライアントライブラリを清く正しく使う方法*1をまとめてみた。Shift_JISが来てもU+00A5が来ても大丈夫なはず。 汚れた部分を見つけた方はぜひご指摘を！ Version MySQL Server (CentOS 5.2) mysql-server-5.0.45-7.el5 MySQL Client (Ubun…

秘密の質問に答えるとパスワードが表示される パスワードを忘れたときのフォームにメールアドレスを入力するとパスワードが書かれたメールが送られてくる ユーザーサポートに電話するとパスワードを読み上げてくれる ユーザーサポートにメールするとパスワー…

ウイルス騒動 http://www.st.ryukoku.ac.jp/~kjm/security/memo/2008/08.html#20080824__autorun 手元で確認したものでは、 インターネット上からウィルスの本体をダウンロード(AutoRunで実行されるのはダウンローダ) 本体を実行 (多分)本体が 各ドライブにA…

大垣さんのblogより SET NEMESだと文字エンコーディングを利用したSQLインジェクションに脆弱となる可能性があります http://blog.ohgaki.net/index.php/yohgaki/2007/06/05/php_5_2_3a_oa_oa_fa_s 工エｴｪ(略) 知らんかった… SET NAMESを実行するとMySQLのサ…

パソコンが壊れました。電源ボタンを押しても無反応です。あっちこっちのボタンをパチパチしすぎて、もはや主電源の「○」と「―」のどちらがオンなのか分かりません。多分、電源を交換すればまた動き出すんですが、20世紀に作られたパソコンですので「もうい…

反応が遅すぎるんですが、@ITで連載中の星野君のWebアプリほのぼの改造計画がどんどん斜め上に向かっていて素晴らしいです。 マルチバイトの落とし穴 マルチバイト文字絡みでXSSと言えば、ひとつ役に立ちそうもない話が。複数ページに渡って入力項目がある場…

いつまでも無くならない単純なXSSを根絶やしにするアイデアを思いついたのです。人気のある歌手に "><script>alert("やっつけ仕事")</script>というタイトルの曲を出してもらうんですよ。そしたらWebで検索やらなにやらするたびにダイアログボックスが現れるサイバーテロが！ …