ソート関数 sort
sort(array &$array [, int $flags = SORT_REGULAR]) : bool
&$array:ソート対象の配列
$flags:比較の方法
比較の方法(第2引数)
| 設定値 | 概要 |
|---|---|
| SORT_REGULAR | 型を変更せずに値をソート |
| SORT_NUMERIC | 数値としてソート |
| SORT_STRING | 文字列としてソート |
| SORT_LOCALE_STRING | 文字列としてソート(現在のロケールに準拠) |
| SORT_NATURAL | 文字列としてソート(自然順) |
| SORT_FLAG_CASE | 文字列ソートで大文字小文字を区別しない。(「SORT_STRING | SORT_FLAG_CASE」のように、SORT_STRING/SORT_NATURALと組み合わせで利用) |
第2引数は省略可能だが、原則としてSORT_REGULAR以外の値を明示する。
既定のSORT_REGULARでは、'9.5E2'や'0xE'のように数値として解釈できてしまう文字列が正しくソートされない。
個人的にプレゼン資料をつくらないといけないことがありまして、いい感じのイラスト素材ないかなと思って探していたら良いサイトを見つけた。
無料で商用利用可能。イラストも上手でいいものがそろっていると感じました。
久々にJava開発しようと思って、SpringBootプロジェクトを入れて起動しようとしたらプロジェクト起動時に以下のエラーで怒られた...。
以下エラー内容。
Exception in thread "main" java.lang.UnsupportedClassVersionError: org/springframework/boot/SpringApplication has been compiled by a more recent version of the Java Runtime (class file version 61.0), this version of the Java Runtime only recognizes class file versions up to 60.0
at java.base/java.lang.ClassLoader.defineClass1(Native Method)
at java.base/java.lang.ClassLoader.defineClass(ClassLoader.java:1010)
at java.base/java.security.SecureClassLoader.defineClass(SecureClassLoader.java:150)
at java.base/jdk.internal.loader.BuiltinClassLoader.defineClass(BuiltinClassLoader.java:855)
at java.base/jdk.internal.loader.BuiltinClassLoader.findClassOnClassPathOrNull(BuiltinClassLoader.java:753)
at java.base/jdk.internal.loader.BuiltinClassLoader.loadClassOrNull(BuiltinClassLoader.java:676)
at java.base/jdk.internal.loader.BuiltinClassLoader.loadClass(BuiltinClassLoader.java:634)
at java.base/jdk.internal.loader.ClassLoaders$AppClassLoader.loadClass(ClassLoaders.java:182)
at java.base/java.lang.ClassLoader.loadClass(ClassLoader.java:519)
at com.example.MyAppApplication.main(MyAppApplication.java:10)
確認したら入れたSpringBootのバージョンは3.1.5だった。SpringBoot3系はJAVAのバージョンが最低でも17ないといけないらしい...。
3.1.5のシステム要件は以下参照。
新しくJdkをインストールし、設定を行った。今回はAmazonCorretto21系をインストールし、Eclipse上で設定を行った。
パッケージ・エクスプローラー内の「JREシステム・ライブラリー」の上で右クリックし、「プロパティ」を選択。
システム・ライブラリーのメニューから「代替JRE」を選択して、自身のインストールした新しいjdkを適用する。
上記設定後、再度起動を試みると起動できた。めでたし、めでたし。
以下の記事は参考にさせていただきました。ありがとうございます。
今回は、Webセキュリティ脆弱性の中のセッション管理に関する部分について、IPAの資料をもとにおさらいする。
セッションIDの発行や管理に不備がある場合、悪意のある人にログイン中の利用者のセッションIDを不正に取得され、その利用者に成りすましてアクセスされてしまう可能性がある。
悪意のある人は、セッションIDの生成規則を割り出し、有効なセッションIDを推測する。また、わなを仕掛けたり、ネットワークを盗聴したり、利用者のセッションIDを盗みんだりする。
推測や盗用以外に、セッション管理の不備を狙ったもう一つの攻撃手法として、「セッションIDの固定化」と呼ばれるものがある。悪意のある人があらかじめ用意したセッションIDを、何らかの方法で利用者に送り込み、利用者がこれに気づかずにパスワードを入力するなどしてログインすると起こりうる問題。この攻撃に成功すると、あらかじめ用意したセッションIDを利用し、利用者に成りすましてウェブサイトにアクセスすることができてしまう。
ログイン機能を持つウェブサイト全般に注意が必要な問題。
ログイン後に決済処理等の重要な処理を行うサイトは、攻撃による被害が大きくなるため、特に注意が必要。
詳しくは以下参照。
今回もIPAの資料をもとにパス名パラメータの未チェックによる脆弱性と対策についておさらいします。
ウェブアプリケーションには、外部パラメータからのパラメータにウェブサーバ内のファイル名を直接指定しているものがあります。ファイル名指定の実装に問題がある場合、攻撃者に任意のファイルを指定され、ウェブアプリケーションが意図しない処理を行ってしまう可能性があります。
外部からのパラメータにウェブサーバ内のファイル名を直接指定しているウェブアプリケーションに起こりうる問題です。個人情報等の重要情報をウェブサーバ内にファイルとして保存している場合、特に注意が必要です。
サーバ内ファイルを利用するウェブアプリケーションの例
詳細はこちらのサイトを参照ください。
今回はwebセキュリティの内のOSコマンド・インジェクションについて、IPAの資料を基におさらいします。
ウェブアプリケーションによっては、外部からの攻撃のよってウェブサーバーのOSコマンドを不正に実行されてしまう問題を持つものがあります。
外部のプログラムを呼び出し可能な関数などを使用しているウェブアプリケーションに注意が必要です。
外部プログラムを呼び出し可能な関数の例:PHP exec(), shell_exec(), system(), popen 等
保険的対策
今日はOS・インジェクションについて軽くおさらいしました。詳しくは以下のサイトを参照してください。
webのお仕事を普段させていただいていますが、セキュリティ周りは大切だと思っていても、実際どんな脆弱性があってどんな対策をしないといけないのかを忘れてしまうことがあります。繰り返し学びなおす必要があると感じています。今回は、そんな脆弱性とセキュリティ実装のうち、SQLインジェクションについてIPAが出してくれているドキュメントを見かけたのでそちらを参考におさらいしてみます。
SQLインジェクションは、データベースの脆弱性をついた攻撃です。多くのWebアプリケーションは利用者からの入力情報をもとにSQL文を組み立てますが、SQL文の組み立て方に問題がある場合に、不正に利用されてしまう可能性があります。
SQLインジェクション攻撃で以下の問題が発生する可能性があります。
MySQLやPostgresSQL等のデータベースを利用するウェブアプリケーションは注意が必要です。個人情報などの重要情報をデータベースに格納しているウェブサイトは特に注意が必要です。
今回はセキュリティの復習としてSQLインジェクションを取り上げました。
詳しい内容は以下のサイトで見ることができます。
