Captcha security check hisasann.com is for sale Please prove you're not a robot View Price Processing
Captcha security check hisasann.com is for sale Please prove you're not a robot View Price Processing
XSS (Cross Site Scripting) Cheat Sheet Esp: for filter evasion By RSnake Note from the author: XSS is Cross Site Scripting. If you don't know how XSS (Cross Site Scripting) works, this page probably won't help you. This page is for people who already understand the basics of XSS attacks but want a deep understanding of the nuances regarding filter evasion. This page will also not show you how to
以下は、WEBプログラマー用のWEB脆弱性の基礎知識の一覧です。 WEBプログラマーの人はこれを読めばWEB脆弱性の基礎をマスターしてWEBプログラムを書くことができるようになっているかもです。 また、WEB脆弱性の簡易リファレンスとしても少し利用できるかもしれません。 WEBアプリケーションを開発するには、開発要件書やプログラム仕様書通りに開発すれば良いというわけにはいきません。 そう、WEB脆弱性を狙う悪意のユーザにも対処しないといけないのです。 今回、WEBアプリケーションを開発にあたってのWEB脆弱性を、以下の一覧にまとめてみました。 このまとめがWEBアプリケーション開発の参考になれば幸いです。 インジェクション クロスサイト・スクリプティング セッション・ハイジャック アクセス制御や認可制御の欠落 ディレクトリ・トラバーサル(Directory Traversal) CSRF(
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
Webサイトのデザインをする流れについて、色彩検定の勉強で学んだことを活かしつつまとめてみた。 準備 サイトの目的を確認する 何かを売りたいのか、情報を発信したいのか、など何の目的でサイトを作るかをはっきりさせておく。目的によって、カラー、ロゴ、ナビゲーションなどのデザインやコンテンツが決まる。 訪問者、利用者の属性を見極める 目的によって、訪問者、利用者を推定できる。ターゲットを明確にしておく。 ターゲットの性別、年齢、職業、住まいなどの属性によって、色、書体、ビジュアルテーマなどが決まってくる。 情報を整理 まずは、作成予定のコンテンツを全て洗い出す。 そのコンテンツを以下のような項目で評価する。 更新頻度:よく更新されるものか。すべきものか。 プッシュ性:アピールしたい項目か。 実用性:使って便利な機能か。 話題性:時代、流行に合っているか。目新しさはあるか。 テーマ性:サイトのコン
WEBをデザインしていく上で欠かせないCSS。厄介な部分もありますが、アイデアとテクニックしだいで様々な表現を可能にしてくれます。今日紹介するのはそんなCSSのテクニックをあつめた「35+ very Useful And Powerful CSS techniques」です。 10. CSS Curves 様々なTipsが公開されていますが、今日はその中からいくつか気になったテクニックをピックアップして紹介したいと思います。 詳しくは以下 ■6. Magazine StyleDROP CAPS テキストベースで雑誌のように頭文字だけ大きく表示するテクニック ■8. Link List Block Hover リンクを領域でHober指定するテクニック ■23 . CSS3 Multi-Column Module 2段組みを可能にしてくれるCSSモジュール 上記の他にも様々なCSSのテクニッ
チュートリアルでここまでやる?というプロレベルのWEBレイアウト作成チュートリアル 2009年03月17日- 150 Useful Adobe Photoshp Web Design Layout Tutorials and Techniques | 2experts Design - Web Design and Graphic Design Blog チュートリアルでここまでやる?というプロレベルのWEBレイアウト作成チュートリアル。 プロレベルといっても様々ですが、そのなかでも優れたといえるレイアウトとデザインのチュートリアルが公開されています。 真似することでそれなりのものを作るのは難しくなさそうです。 Create a Magic Night Themed Web Design from Scratch in Photoshop マジックをイメージした、少し怪しげなレイアウト。占
初期化CSSの作成 ブラウザごとにスタイルシートのデフォルトが違ったり、あまり好ましくない値であったりすることがあるので、スタイルシートの初期化が必要になる。 色々な初期化があるが、一つずつ検討しながら汎用的な初期化CSSファイルの作成をめざしたい。 ユニバーサルセレクタでリセットしない *{ margin : 0 }はもう古い!?によれば、*(アスタリスク、ユニバーサルセレクタ)によるCSSのリセットは、レンダリングが遅くなる点とサブミットボタンなどの指定もおかしくなる点にデメリットがある。 従って、出来るだけ必要な部分だけ指定を行った方がよいだろう。実際のレンダリングの遅延については別の機会に実証実験を行いたい。 次のマージン、パディングのリセットはYUI Reset CSSを参考に視認性の高い記述をした。 body, div, dl, dt, dd, ul, ol, li, h1,
2007年春現在よく使用している、ブラウザがもつスタイルを初期化するスタイルシート「body内の個別タグ編」です。 スタイルの初期化 -テーブル関連 スタイルの初期化 -リスト関連 スタイルの初期化 -画像・オブジェクト関連 スタイルの初期化 -フォーム関連 スタイルの初期化 -テキスト関連 スタイルの初期化 -その他 スタイルの初期化(前編) -全称セレクタとhtml, body編 スタイルの初期化 -テーブル関連 テーブル関連では、table、th、td、caption の初期化を行います。 table{ border-collapse:collapse; border:none; border-spacing:0; } th,td{ vertical-align:top; border:solid 1px #000; font-weight:normal; text-align:le
2007年春現在よく使用している、ブラウザがもつスタイルを初期化するスタイルシート「全称セレクタとhtml, body編」です。 CSSのスタイルの初期化が必要な理由 スタイルの初期化 -全称セレクタ(*) スタイルの初期化 -html, body スタイルの初期化 -全称セレクタとhtml, body のメモ スタイルの初期化(後編) -body内の個別タグ編 CSSのスタイルの初期化が必要な理由 HTMLの各タグは、ブラウザごとに初期スタイルが異なり、スタイルシートでレイアウトを行う際、ブラウザごとに異なる指定を行わないと期待通りのレイアウトを再現しない場合があります。 そのため、同一のスタイル指定で意図したレイアウトが再現できるように、このブラウザごとのスタイルの差異を無くすスタイルシートの設定を行います。 対象としているブラウザは、最近の僕の受注案件の多くは下記のブラウザが対象にな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く