[ファイルベース]の検索結果


世界的に広く普及しているオープンソースのデータベースエンジン「SQLite」にセキュリティ上の脆弱性があることがわかった。 この脆弱性が悪用された場合、被害者のコンピューターで悪意のあるコードの実行が可能になるという。

「SQLite」は膨大な数のアプリに組み込まれているため、この脆弱性はIoTデバイスからデスクトップソフトウェア、ウェブブラウザ、「Android」アプリ、 「iOS」アプリに至るまでの広範なソフトウェアに影響を及ぼすと見られており、 「Google Chrome」「Vivaldi」「Opera」「Brave」などの「Chromium」ベースのブラウザも影響を受けるという。

また、ブラウザ以外では、Google Homeも対象となっていて、この脆弱性を発見したTencent Bladeのチームはセキュリティアドバイザリで、 「この脆弱性でGoogle Homeを悪用することに成功した」と述べている。

この脆弱性の修正は、2018年12月1日に「SQLite 3.26.0」のリリースで公開されているが、「SQLite」を利用してアプリケーションを作成している開発者は早急な対応が必要だろう。

「SQLite」データベースに脆弱性--「Chromium」ベースのブラウザにも影響

SQLiteとは

SQLiteとは、ファイルベースで動作するオープンソースのRDBMS(Relational Database Management System)で、MySQLやOracleなどのクラインアント・サーバー型のデータベースと異なり、サーバーでデータベースプロセスを実行してデータベースを管理するのではなく、データベースはファイル単位で管理される。

他のRDBMSと同様にSQLでデータベースを操作することができ、組み込み系のRDBMSでありながらトランザクション処理にも対応しているが、 処理性能ではMySQLには及ばないとされている。

[3018] Posted by kagahiro at 2018/12/18 22:07:17
0 point | Link (1) | Trackback (0) | Comment (0)

ホームページでよく利用される、掲示板、Q&A、共有ブックマーク(リンク集)、連絡フォーム といった機能を、まとめて簡単にホームページに導入(一部機能だけの導入も可能)できる比較的簡単なPerlプログラム「CGI APPS 1.0」をリリースしました。ライセンスはMITライセンスですので、無料で自由にカスタマイズして利用できますが、動作については無保証です。

「CGI APPS」は、「掲示板やリンク集は欲しいけどCMSを導入するのは大げさすぎる」「Q&Aだけでいいのでもっと安くして」などとというような個人や中小企業のホームページでの利用を想定しています。

CGI APPS の特徴

  • CGIの開発言語として世界中で広く利用されているPerlによる実装
  • テンプレートエンジン(HTML::Template)による処理とデザインの分離
  • テキストファイルベースのデータ管理
  • 管理者向けユーザー認証機能

CGI APPS

「CGI APPS 1.0」のリリースにともない、そのベースとなった 「メールフォームCGI」 「Q&A CGI」 「ブックマークCGI」 「掲示板CGI」は、 ファイルそのまま残しますが更新しません。

[2075] Posted by kagahiro at 2010/11/14 23:38:58
0 point | Link (3) | Trackback (0) | Comment (0)

SQLiteとは、ファイルベースで動作するオープンソースのRDBMS(Relational Database Management System)で、MySQLやOracleなどのクラインアント・サーバー型のデータベースと異なり、サーバーでデータベースプロセスを実行してデータベースを管理するのではなく、データベースはファイル単位で管理される。

他のRDBMSと同様にSQLでデータベースを操作することができ、組み込み系のRDBMSでありながらトランザクション処理にも対応しているが、 処理性能ではMySQLには及ばないとされている。

Webアプリケーション開発に利用されることの多いスクリプト言語では、PHP 5、Python 2.5から標準で組み込まれている。また、perlではCPANからDBD::SQLiteを導入することで使用できる。

SQLite公式サイト
SQLite 関連
SQLiteとは - はてなキーワード

SQL Hacks ―データベースを自由自在に操るテクニック
著者:Andrew Cumming,Gordon Russell
価格:3,150円
オライリー・ジャパン

by Amalink

[1334] Posted by kagahiro at 2009/05/24 23:55:48
1 point | Link (4) | Trackback (1) | Comment (0)

  1  


アクセスランキング

今日のアクセスランキング TOP 10

  1. 囲碁(いご) (2 PV)
  2. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (2 PV)
  3. ドル円(USDJPY)で爆益を狙うハイリスクハイリターンのMT4向けナンピンマーチンEA「Hyper Dollar」 (2 PV)
  4. 爆益を狙うハイリスクハイリターンのナンピンマーチンEA「Hyper Dollar MT5」 (2 PV)
  5. 「国家非常事態」トランプ米大統領が日本に24%の関税を課すと表明 日経平均株価が急落 (2 PV)
  6. MT4向け無料ヘッジ(両建て)ツール(EA)「STOPPER FREE」 #自動売買 #FX (2 PV)
  7. 「Million Dollar MT5」のナンピンマーチン大会(#MCC2023)での設定 (2 PV)
  8. Eclipse(エクリプス) (2 PV)
  9. 「SQLite」に深刻なセキュリティ上の脆弱性 #データベースエンジン (2 PV)
  10. 今日(2020年5月26日、火曜日)の為替相場予想 #ドル円 #ユーロドル #ポンドドル #FX #デイトレード (2 PV)

今月のアクセスランキング TOP 10

  1. 2NN 2ちゃんねるニュース速報+ナビ (9 PV)
  2. Google Finance(グーグルファイナンス)- リアルタイム株価情報、金融ニュース、日本株 (7 PV)
  3. 爆益を狙うハイリスクハイリターンのナンピンマーチンEA「Hyper Dollar MT5」 (6 PV)
  4. Google(グーグル)検索 日本版 - ウェブ、画像の検索 (6 PV)
  5. ドル円(USDJPY)で爆益を狙うハイリスクハイリターンのMT4向けナンピンマーチンEA「Hyper Dollar」 (5 PV)
  6. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (5 PV)
  7. 究極の爆益ゴールドナンピンマーチンEA「Extreme(エクストリーム)」 MT4向け (5 PV)
  8. 仲値トレードが簡単にできる無料EA「NAKANE3」 #MT4 (5 PV)
  9. YouTube(ユーチューブ)日本版 - 動画共有、ライブ配信 (4 PV)
  10. 今日(2020年5月26日、火曜日)の為替相場予想 #ドル円 #ユーロドル #ポンドドル #FX #デイトレード (4 PV)

アクセス統計

ディレクトリ

関連サイト