情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
PubSubHubbubでRSSもTwitter並にリアルタイムに - @IT
2009/08/19 「PubSubHubbub」(パブサブハブバブ)という奇妙な名前のプロトコルが注目だ。2009年8月5日にグーグルはRSSリーダーサービスのGoogle ReaderでPubSubHubbub対応を明らかにしたほか、国内ではライブドアが、同じくRSSリーダー「livedoor Reader」とブログサービスの「livedoor Blog」でPubSubHubbubに初対応したことを8月18日に発表している。まだ対応サービスは少なく、その“効能”も「ブログの更新がRSSリーダーに反映されるのが、ほぼリアルタイムになりました」というだけで小さく見えるかもしれない。しかしPubSubHubbubは、ネット全体のリアルタイムコミュニケーションプラットフォーム化を促す重要なキーとなるかもしれない。 Twitterが見せつけた“リアルタイム”のテンポの良さ Twitter人気が高
InstantRailsWiki: Instant Rails
Instant Rails is a one-stop Rails runtime solution containing Ruby, Rails, Apache, and MySQL, all pre-configured and ready to run. No installer, you simply drop it into the directory of your choice and run it. It does not modify your system environment. See the Release Notes for a complete list of what is included. More screenshots → See the FAQ for answers to common questions as well as workaro
JavaScriptでできること・できないこと
さまざまなプログラミング言語がありますが、プログラミングそのものに触れてみたいと思うならJavaScriptをお勧めします。Webブラウザとメモ帳があれば、本格的なプログラミングに挑戦できるのです(編集部) プログラミングを学びたいと思ったら 皆さんは、JavaScriptというと何を思い浮かべるでしょうか。 Webで動的なユーザーインターフェイスを実現するための技術でしょうか。それとも、オブジェクト指向のスクリプティング言語でしょうか。JavaScriptというキーワードを聞いたことがある程度という方もいるでしょう。 JavaScriptは現在多くのWebブラウザに搭載され、さまざまな場面でWebの中核技術を支えているスクリプティング言語です。 本連載は、プログラミングを初めて学ぶ人を対象にしたJavaScriptの入門記事です。特に次のような方のために分かりやすく解説を行っていきます。
| ^^ |秒刊SUNDAY | ずばり!コレさえあればWebシステムは完璧なAjaxサンプル集
2008年06月04日 ずばり!コレさえあればWebシステムは完璧なAjaxサンプル集 今までCGIやPHPなどで制作してきたフォームや、投票システム、掲示板などは、PerlやPHPが動くサーバが必要となりましたが、Ajaxであれば、どここでも、CGIやPHP並の動的なコンテンツが作る事が出来ます。是非使いまくりたいものです。 ◆ Ajax RSS リーダー ■Ajax RSS reader RSSリーダは色々ありますよね。 ◆Ajax アップローダー ■AJAX file upload tutorial PHPでもCGIでもあるアップローダー。 ◆Ajax キャプチャー ■Using AJAX with CAPTCHA - AJAX Security Part 3 of 3 - waelchatila.com ◆ Ajax デスクトップ ■MuseStorm The profession
テキストエディタでWebサイト構築をガンバル人へ(1/3) ― @IT
テキストエディタでWebサイト構築をガンバル人へ:どこまでできる? 無料ツールでWebサイト作成(6)(1/3 ページ) 「あえて」テキストエディタでWebサイト構築 今回はテキストエディタと組み合わせることで、開発をより便利にできるツールについて考えてみよう。 現在「あえて」テキストエディタでの開発を行われている方には、現在使っているエディタを選択するまでの“経緯”や“こだわり”があると思う。筆者もこれまでにさまざまなテキストエディタを試し、「この程度のもので十分だ」と感じるテキストエディタを現在使っている。 テキストエディタ+α そこで今回は、テキストエディタ自体とそのプラグイン/拡張機能に関する紹介は行わないこととし、「どのようなテキストエディタを使っている場合でも、組み合わせて使うことでより簡単にWebサイト構築ができるツール」という観点で紹介したいと思う。もちろん、Webオーサリ
ウノウラボ Unoh Labs: 「サーバサイドCSS」という選択
miyakeです。突然ですが、CSSって書くの面倒ですよね。何らかのプログラミング言語を知っている人間から見ると、CSSというのは言語としてはかなり貧弱です。 もちろんCSSはプログラミング言語では無いので、それを貧弱だと言われてもCSSもいい迷惑かも知れません。でも、 div#content { ~ } div#content div.entry { ~ } div#content div.entry p { ~ } div#content div.entry ul { ~ } こういう大したことをしていないのに、コードがどんどん長くなっていくのを見ると、もう少し何とかならないものかと思ってしまいます。 コピペするにしても、 コピー元にカーソルを移動 範囲選択してコピー コピー先にカーソルを移動 ペースト という操作が必要になります。数が増えてくるとコピペのミスも発生しかねませんし、id
Suzuka
●特徴 Flashムービーが作成可能(SWF4及び6~8) FLASH MX相当の本格的なアクションスクリプトに対応(aclib.dll使用 (C) coa氏) サウンドのストリーミング再生に対応 カスタムイージングに対応 エフェクト機能に対応(Paraflaのテキストエフェクトを元にさせて頂きました。Coa氏に感謝!) フリーソフトです(今後、有料化の予定はありません) ●対応ファイル形式 ビットマップ画像 JPEG・BMP・PNG・GIF Susieプラグインが使用できます Susie は竹村嘉人氏が開発されたフリーソフトです すべてのSusieプラグインの動作を保証するものではありません ベクタ画像 PDR Ver0.1~0.3(ParaDraw専用形式 (C) coa氏) SVG・SVGZ SWF(1フレーム目までに定義されている以下のタグを読み込みます) DefineShape,
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ITまんが ~ ITが楽しく分かるマンガを集めてみました
codepad