サンプル値 test's test まとめ RDB名 エスケープ文字 サンプル リファレンス SQL Server シングルクォート（'） test''s test SQL Server 文字列定数 PostgreSQL バックスラッシュ（\） test\'s test PostgreSQL 第4章 SQLの構文

ある要素がリストに存在するか検索したい場合のやり方。 以下のように要素が複数ある時に、一つの要素がリストの中にあるか検索する方法。 # 検索文字 # targetList[1]の値がbaseListに存在するか検索したい。検索し、存在する場合は、outputListに追加する …

サンプルプログラム import csv # 書き込み with open('test.csv', 'w') as csv_file: # header を設定 fieldnames = ['Name', 'Like'] writer = csv.DictWriter(csv_file, fieldnames=fieldnames) writer.writeheader() # データの書き込み writer.writerow…

scpを使ってファイル転送をするシェルを作る qiita.com www.crestboz.co.jp

%はエスケープする。 元 `date "+%Y%m%d-%H%M%S"` cronで使うとき `date "+\%Y\%m\%d-\%H\%M\%S"` 参考 qiita.com

毎回調べるcrontabの書き換え方、実行スケジュールの例 crontab の書き換え例 # crontab_copy にコピーして、日付つけてバックアップ取得 $ crontab -l > crontab_copy $ cp -p crontab_copy crontab_copy_`date "+%Y%m%d-%H%M%S"` # 変更内容記載 $ vi cron…

Macでzipファイル作成した際に、.DS_Storeが入ってしまい邪魔だったので、除外する方法の紹介。 zip -r [zipファイル名] [zipしたいディレクトリ] -x '*/.DS_Store' 例 zip -r AfterZip /BeforeZip -x '*/.DS_Store'

note.nkmk.me note.com deepage.net punhundon-lifeshift.com codezine.jp www.headboost.jp

こんなデータのファイルを読み込んで、配列の形にしたい時の方法。 a b c コード import csv import numpy as np with open("sample.csv") as fp: reader = csv.reader(fp) data = [ e for e in reader ] data = np.array(data).reshape(-1) 参考 【Python】…

使用したコマンド rpm -qa パッケージ名 オプションの説明 オプション 説明 -q 問い合わせ（パッケージ情報の表示と検索） -a インストールされているパッケージを一覧表示する 参考 【 rpm 】コマンド（応用編その1）――パッケージの情報を調べる（1）

ブロックチェーン ハッシュ関数が必須の技術であり，参加者がデータの改ざんを検出するために利用する cookie Secure属性 cookieの動作を制御する属性の一つ。 Secure属性が設定されたcookieは、HTTPS通信の場合のみブラウザからサーバに送信される。 Domain…

pandas.json_normalize https://pandas.pydata.org/pandas-docs/stable/reference/api/pandas.json_normalize.html Quick Tutorial: Flatten Nested JSON in Pandas https://www.kaggle.com/jboysen/quick-tutorial-flatten-nested-json-in-pandas "dot nota…

Chatのデータを取得するAPIは以下のメソッドを使う。 Method: spaces.messages.get リクエストパラメータについて messagesについては、 メッセージ新規作成時のレスポンス結果のname Method: spaces.messages.create もしくは、HTMLに記載の以下IDの値を使…

Anaconda Update conda update conda 参考 Updating from older versions

CWE(Common Weakness Enumeration) ソフトウェアの脆弱性の種類の一覧。 1999年頃から米国政府の支援を受けた非営利団体のMITREが中心となり仕様策定が行われたソフトウェアにおけるセキュリティ上の弱点(脆弱性)の種類を識別するための共通の基準です。 CRY…

CSIRT（Computer Security Incident Response Team） 対象とする範囲でセキュリティ上の問題が起きていないかどうかを監視するとともに、発生したセキュリティインシデントについて対応するチームや組織の総称。一般的にCSIRTといえば、組織内CSIRTを指す。 …

攻撃 POODLE（Padding Oracle On Dowangraded Legacy Encryption） 暗号ブロック長を揃えるためのパディング処理の不備を突く攻撃。 SSL3.0のブロック暗号のCBCモードにおける「パディングの最終１バイト分だけをチェックして正しければメッセージ全体が正し…

ディジタル証明書 証明対象となる公開が気に認証局（CA）のディジタル署名をふよしたもの。 これを問われる場合は、ディジタル署名で用いられる、公開鍵や秘密鍵の文言が出てくる。 用途・目的 サーバ認証 クライアント認証（オプション） クライアント側か…

攻撃 SQLインジェクション 対策 プレースホルダを用いたエスケープ処理を行うことで、不正なSQL構文によるDNSリソースレコードの書き換えを防ぐ。 サーバセキュリティ（メールサーバ） 攻撃 スパムメール 対策 SPF（Sender Policy Framework）を用いてMXレコ…

攻撃 DNSキャッシュポイズニング攻撃 DNSキャッシュサーバのキャッシュの有効期限切れした間で攻撃する仕組み。 （キャッシュサーバの再帰問い合わせに対して、正規の権威サーバよりも前に応答を返し、DNSサーバに偽のキャッシュ情報を登録させることで攻撃…

種類 脆弱性型 アプリケーション層の脆弱性を突く攻撃 フラッド型 サーバのリソースを枯渇させる攻撃 ネットワーク帯域を溢れさせる攻撃 Slow系 サーバのリソースを枯渇させる攻撃 DNSリフレクタ攻撃（DNS amp） 脆弱性のある公開DNSキャッシュサーバを踏み…

電子メールシステム メールサーバ MTA（Mail Transfer Agent） MDA（Mail Delivery Agent） MRA（Mail Retrieval Agent） MSA（Mail Submission Agent） メールクライアント MUA（Mail User Agent） 電子メールヘッダフィールド From 送信社のメールアドレス…

TLS/SSLとは トランスポート層での暗号通信技術 TLS/SSLの機能 暗号化 パケットを暗号化し、通信の秘密を守る サーバ認証 接続したサーバが正規のサーバであることを保証する クライアント認証 サーバに接続してきたクライアントが正規のクライアントである…

手順 $ tar zxfv xxxxxxxx.tar.gz $ cd xxxxxxxx $ ./configure $ make # make install コマンド説明 configure インストールを行うOSのCPUやバージョンを調べたり，必要な関連ツールを調査する。チェック後，これらの状況を記述したMakefileファイルを作成…

1. Python 3.8.5 をダウンロード 今回は、インターネットに接続できないサーバでしたので、以下からダウンロードしたものをサーバに配置して、インストールする。 https://www.python.org/downloads/release/python-385/ 2. 解凍 tar xvf Python-3.8.3.tgz 3…

gcc をインストールしようとして、kernel-headersの依存関係エラーでハマった。 yumの設定で、カーネルいじれないようになっていたよう。 コメントアウトで対応して、解決。 sudo vi /etc/yum.conf # exclude=kernel* 参考 https://wa3.i-3-i.info/word11835…

SSLサーバ証明書種類 1. ドメイン認証型SSLサーバ証明書（信頼性 低） 2. 企業認証型SSLサーバ証明書（信頼性 中） 3. EV SSL証明書（信頼性 高） Webサーバの公開鍵証明書。 従来のSSL公開鍵証明書は、CAごとに認証審査基準にばらつきがあり信頼性の問題が…

手順 JSONデータ貼り付け 言語モードを変更 ドキュメントのフォーマット 詳細 1. JSONデータ貼り付け 整形したいデータを貼り付ける 2. 言語モードを変更 Mac cmd k + m Windows Ctrl k + m 3. ドキュメントのフォーマット 右クリック、ドキュメントのフォー…

NTPリフレクション NTPサーバの状態を確認する機能（monolist）を悪用し、NTPサーバを攻撃するDoS攻撃。 monlistの仕様上、数バイトのリクエストに対して、数百倍のデータ量のレスポンスを返す。 対策 monolist 機能を無効化する ntp.confに以下を追加 disab…

情報は以下に格納されている。 /proc/cpuinfo 確認したい時は以下で。 less /proc/info OSが認識しているCPU数(プロセッサ数) grep processor /proc/cpuinfo | less 物理CPU数 grep "physical id" /proc/cpuinfo | less コア数 grep "cpu cores" /proc/cpuin…