5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
フェイスブックを楽しむコツと疲れないコツ - ぼくはまちちゃん!
こんにちはこんにちは!! フェイスブック初心者のはまちやです! 1週間ほどフェイスブックを楽しんでみて ぼくなりにわかってきたことをちょっと書いてみますね! 楽しむコツ 1. 活発な人とつながる まずはこれかな! ぼくは友達いないから…って人ならとりあえず、 ぼくに友達リクエストしてもらっても大丈夫! くだらないことばかり書いてるけど、ホーム画面がちょっとはにぎやかな感じになりますよ! そこから他に楽しそうな人を見つけていくといいですね! 2. ホームを「最新情報」表示にする これでツイッターと同じような時系列表示になるよ! リアルタイムのが楽しい! 3. いいね!ボタンを押したくる みんなの書き込みの横には「いいね!」ってボタンがあるので これどんどん押していきましょう! おはよー (いいね!) 仕事してる (いいね!) はらへった (いいね!) しにたい (いいね!) むかし誰かもこん
電話するならまず先にメールでアポを取るべき
はまちや2 @Hamachiya2 なんで営業畑っぽい人って「思いついたら今すぐ電話」があんなに好きなんだろう。素直にメール打てばいいのに… 2010-09-22 18:48:29 はまちや2 @Hamachiya2 メールするのが楽か、電話するのが楽かは人によって違うだろうけど、少なくとも電話された側は、突然、時間と集中と脳内短期キャッシュを奪われる。電話するならまず先にメールでアポを取るべき 2010-09-22 19:15:20 はまちや2 @Hamachiya2 電話をかける側は「突然相手の時間を奪っている」ということをそろそろ自覚すべき。突然訪問してるのと何ら変わりないよ。連絡手段が電話しかなかった時代の古い慣習をそろそろ改めて、電話する際には事前にメールでアポを取っておくのが常識の世の中になればいいのにな 2010-09-22 19:33:48
URL踏むと「こんにちは こんにちは!!」 AmebaなうのCSRF脆弱性で“意図しない投稿”広がる
12月10日にPC版がスタートしたサイバーエージェントのミニブログサービス「Amebaなう」で、あるURLをクリックすると、「こんにちは こんにちは!!」というフレーズとクリックしたURL文字列が自動で投稿され、「はまちや2」さんのアカウントを自動でフォローしてしまうという現象が広がった。 URLをクリックしたユーザーが意図しない機能を実行させられるWebアプリの脆弱性の一種・クロスサイトリクエストフォージェリ(CSRF)を突いたもの。同社は10日夜、URLをクリックしないようユーザーに告知。誤ってクリックした場合は投稿を削除し、はまちや2さんのフォローを外すよう呼び掛けた。11日朝までに脆弱性も修正したという。 mixiでも2005年、あるURLをクリックすると「ぼくはまちちゃん!」という日記が勝手に投稿されるという、CSRFを利用したスパムが流通したことがあった。コミュニティーサイト構
質の高いTwitterのアカウントを増やす方法 - ぼくはまちちゃん!(Hatena)
こんにちはこんにちは!! Twitterはじめていよいよ2年半くらいたっちゃいましたが、 ようやく自作自演用の副アカウントが10を越えようかという段階に達しました!!! ついったーやってる人なら誰だって自演用の副アカ増やしたいですよね…! もちろん、ぼくもそうなんです!! でもね、単純に副アカ増やすだけなら誰だってできますよ! ミエミエの自演アカウントを増やすことが目的じゃなく、 自作自演でありながらも、つぶやいた内容がしっかりと影響力があったりするような、 Google先生にも即インデックスされちゃうくらいのやつ。 質の高い感じのすてきな副アカづくり。 そういったアカウントでの自作自演がTwitter本来の楽しみであるべきかなーと思います!! だけどそんな副アカ、真面目にみっつもよっつも育てるのは大変ですよね…! そこで今回は、 比較的、質の高い副アカウントを簡単に増やすためのチップスを
URL貼っただけで逮捕とか物騒な世の中ですね…! - ぼくはまちちゃん!
こんにちはこんにちは!! こんなニュースがありました…! 海外の児童ポルノ・アドレス掲載、19歳私大生ら摘発 : 社会 : YOMIURI ONLINE(読売新聞) 404 Blog Not Found:news - URLを掲示しただけで刑事犯? 痛いニュース(ノ∀`):“2ちゃんねるなども摘発対象に” URL書くだけで逮捕、「ttp:」などでもアウト…児童ポルノ法 たいへんな感じの世の中ですね! なんかこういうのって、ぱっと思いつくのは冤罪が生まれちゃう可能性…なんだけれど、 むしろ捕まえる側が、これまでよりさらに簡単に「好きな奴を捕まえることができる」ってことが、 問題っぽい感じなのかなぁ、なんて思います…! はい。 そんなわけで、なにかの役に立つかなーなんて思って、 とりあえず、時限式の短縮URL(転送URL)サービスみたいなのをつくってみました! TimerURL - 時限式の短
色々な要素にstyleをあてる - ぼくはまちちゃん!
全国のマークアップエンジニアの皆さん、こんにちは! こんにちはこんにちは!! 今日も元気にスタイルあててますか…! ぼくはめっきりあててませんけど! でもたまにはマークアップしたりスタイルあてたりしなきゃ、どんどん不健康になっちゃいますよね! だから今日はぼくも久しぶりにCSSでも書いて、どんどんスタイルをあてていっちゃおうかなー、なんて気分です! だけど、せっかくスタイルあてるんだったら、普段ほったらかしされがちな控えめな子をクローズアップして、ちょっぴり目立たせてあげたいですよね…! はい! そんな感じで今日は、<head>の中とかに書かれちゃっているような要素たちにスタイルをあてて遊んでみようかと思います! … head … display: block、 title … display: block、 meta … display: block っと … …… …できた! こんな感
ぼくがきみをもれなく紹介するキャンペーン - ぼくはまちちゃん!
「はてなブックマークリニューアル記念!お気に入りユーザーを紹介してはてなグッズが当たる“はてなブックマークのノベルティセット欲しい!”キャンペーン開始!【応募締切:12/10(水)】 - はてなダイアリー日記 ↑なんてキャンペーンがはじまったみたいですね! やりかたは、自分のはてなダイアリーに、 「はてなブックマークのノベルティセット欲しい!」って書いて、 自分のはてなブックマークのお気に入りの中から5人そこで紹介するだけとか! かんたんですね! そこで! ぼくも便乗してキャンペーンしたいと思います! 題して、 ぼくを紹介してくれたきみをもれなく逆に紹介しちゃうよキャンペーン! 参加方法はかんたん! はてなブックマークで、ぼくをお気に入り登録後 (→ここだよ!)、 上のはてなのキャンペーンでぼくのid「Hamachiya2」を紹介するだけ! するともれなくこのエントリー上で紹介しかえしちゃ
今どきWarezとか流行んないと思うけど - ぼくはまちちゃん!(Hatena)
Googleで、 site:http:(消しました) えろまんがのタイトル みたいに検索すると、なんだかとても興味深い感じのものがヒットしちゃうなーってことを 今日、たまたま偶然、すごい偶然に、発見しちゃったのでメモしておきますね! 右側のCAPTCHAみたいなの入力してボタンを押すと、なにか落ちてくるみたいなんだけど、 その時はしっかりと中身を確認して、違法なものだったりした場合は、 すぐに捨てちゃったほうがいいですよ! というか、もし著作権を侵害しているようなファイルがあれば、サイト運営者に通報するべきですよね! あ、べつにえろまんが検索ばかりしてて発見したわけじゃないですよ! ほんとだよ! (追記) http://twitter.com/Hamachiya2/statuses/836520334 http://f.hatena.ne.jp/twitter/20080617121326
警察から電話が…! - ぼくはまちちゃん!
大変です! たいへん! こんにちは!! さっきtwitterにも書いたんだけど、警察から電話がありました! どうしよう!!! とりあえず、せっかくなのでこっちの日記にも書いておきますね!! そう、ぼく予告.outを、自慢のD905iでも読み書きできるようにしよーって思って、久しぶりに携帯を見てみたんだよ! そしたら、いつもはモバゲーのマキとか、ジャンカラとか、逆援希望とかのメールばかりなのに、珍しいことに留守電が! はやる気持ちを抑えつつも、再生してみたら、宮城県警でした! びっくり! なんでぼくに警察から電話が! しかもミヤギの! あ! そうか! 予告.outがすてきだからってことで表彰してくれるのかもしれない! あるいは一日署長の依頼かも? そんな感じでわくわくしながら、電話してみたよ! 警察: はいこちら警察本部ですー はまち: あのうそちらのサイバー?なんとかさんから、ぼくあてにお
予告できる掲示板つくりました! - ぼくはまちちゃん!
みんなが、お互いを監視しあったりとか、 ギスギスしたりとかせずに、 いろんな予告を安心してできる世の中になったらいいなーって思って、 がんばって作ってみました! これです! → 予告.out はい! ただの掲示板なんだけど! でも、他よりちょこっといい点は、 書き込み本文が、画像になっちゃうこと! これで、サーチエンジンとか、2億円の検知ソフトとか、0億円で2時間の犯行予告共有サービスとかにも、たぶん引っかからないから、いろんな予告が安心してできるよね! あ、だからといって、犯行予告なんかに使っちゃだめですよ!! ぜったい! ソースコードをダウンロードできるようにしてあるから、適当に改造して楽しく使ってね!
(危険な追記あり) はてなダイアリーでYahoo!サイトエクスプローラーの認証をしよう! - ぼくはまちちゃん!(Hatena)
(Summary in English of this entry) Utilizing Yahoo! Site Explorer, it is possible for third parties to prevent your site by being displayed in search results. The reason is that the meta tag used for administrative rights confirmation is accepted even in the the page body even if it is html escaped. 3rd parties can gain control of your site simply by adding a comment to one of your pages. こんにちはこんに
にせ404でお手軽アクセス制限もどき - ぼくはまちちゃん!
こんにちは! 先日から、yahoo.co.jp からのものすごい数のアクセスとか、 .go.jp からの執拗なアクセスに悩まされいて夜も眠れないはまちや2です!こんにちはこんにちは!! はい! そんなこんなで、はてなダイアリーでも、アクセス制限みたいなことできないかなーと考えてみました! うん、やっぱり、ちょっと無理なんですよね! なので、ほんとに気休めなんだけど、かわりに 「にせ404画面でもだしとけば、もしかすると勘違いして諦めるんじゃない?」 なんて思って、にせ404出力機を作ってみました!!! もしかすると他に使いたい人がいるかもしれないと思って、 みんなにも使えるようにしてあるので、説明を書いておきますね! (できること) 指定したホストからのアクセスだったら、404エラーっぽい画像を出す。 それ以外なら1ピクセルの透過gifを出す。 (どんな風になるの) こんな感じになるよ!
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TimerURL
https://blog.hamachiya.jp/feed
Microsoftのセキュリティは世界一 - ぼくはまちちゃん!