SQLインジェクションとXSS、CSRF
SQLインジェクション SQLインジェクションとは、MySQLの仕組みを利用することで、本来意図しないSQL文が実行されてしまう脆弱性のこと 脆弱性の例 SELECT * FROM user_info WHERE nam…PHPとLinuxとApacheとMySQLを組み合わせる
MySQL レコードの挿入で INSERT INTO {テーブル名} (name, password) VALUES (“user2”, “user2”); レコードの変更で UPDATE {テーブル名} SET pas…公開鍵秘密鍵とWebサーバを動かす
公開鍵と秘密鍵 公開鍵(誰でも使ってよい鍵)と秘密鍵(秘密を知って良い人がもつ鍵)による公開鍵暗号方式がある 公開鍵によって暗号化されたファイルは秘密鍵によって複合化することができる 流れ ファイルを受信する側が公開鍵と…sshを使ってサーバになれる
pwd: 現在位置(カレントディレクトリ)を確認する pwd sudo su-で管理者権限で実行できる sudo su- lsを実行する ls -aで隠しファイルを表示する ls -a ls -lでファイル、フォルダの詳…
MySQLのユーザの権限を管理する
はじめに MySQLで新しくユーザを作っても、そのユーザには何の権限も与えられていないため、データベースにもアクセスするどころか、MySQLシェルにアクセスすることさえできない。そこで、GRANT文を用いてユーザに権限…chmodコマンドを使ってみる
chmodコマンドとは chmodコマンドとは、Linuxのファイルのパーミッションを設定できるコマンドのことである。パーミッションとは実行権限のことで、ファイルによっ「所有者」「グループ」「その他のユーザー」のそれぞれ…ファイル転送プロトコルのいろいろ
ファイル転送プロトコルとは ファイル転送プロトコルとは、ファイル転送をする際の規約や手順のことである。そもそもプロトコルとはコンピューター同士が通信する際の規格のことを指し、取り決めたルールに従うことでスムーズな通信が…