こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/29c83b78ddd1366ab14d60f762747032e7fc5f2e/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F202_hamachiya.png)
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
第1回 iPhoneでTOKYO FMが聴ける! | gihyo.jp
はじめに 東京のラジオ局・TOKYO FMでは、2009年12月21日から実証実験として、iPhone/iPod touch向けアプリケーション「TOKYO FM iPhone Radio」の配布を開始しました。 このアプリケーションは、弊社の放送がほぼ24時間、無料で3GまたはWi-Fiから聴取できるもので、地上波ラジオ局のiPhone向け常時サイマル送信は、日本初となります[1]。このアプリケーションの仕組みや「実証実験」の目的、そしてラジオ局が取り組んでいる放送と通信の「現場でのリアルな」融合について、3回に分けてご紹介させていただきたいと思います。 図1 アプリ画面 開発の背景 2011年7月、アナログテレビの地デジへの移行後、VHF帯跡地を利用した「マルチメディア放送」がスタートする予定です。当社ではこれまでにも「見えるラジオ」のようなデータ放送、放送番組とネットが連解したさま
ついに出た!最新Perlフレームワーク「Ark」徹底解剖:第1回 Arkって何だ? -Ark が生まれるまで|gihyo.jp ... 技術評論社
はじめまして。面白法人カヤックの村瀬と申します。ArkというWebアプリケーション作成用のフレームワークを開発しました。今回から4回にわたって、このリリースしたばかりの「Ark」について紹介させていただきます。 Ark(アーク)とは Arkは、Perlで作られたWebアプリケーションフレームワーク(WAF)です。 Arkの特徴としては Catalystに似たインターフェース CGI/FCGI/mod_perlなどさまざまな環境で実用的に動作する CGI用モードの存在 日本製であり、日本語ドキュメントが充実している などが挙げられます。 Catalystに似たインターフェース Catalystは、Arkと同様にPerl製のWebアプリケーションフレームワークで、現在、Perlのフレームワークでは標準となりつつあるものです。 Arkは開発動機の1つが「CGIでも実用的に動作するCatalyst
SocialWeb勉強会 Vol.2の模様を、ニコニコ動画にアップしました! | gihyo.jp
こんにちは、gihyo.jpの高橋です。2009年4月28日、東京田町のNTTコミュニケーションズ株式会社内で、ソーシャルウェブに関する技術の情報交換を目的としたコミュニティ、SocialWeb Japan主催の勉強会「SocialWeb勉強会 vol.2 ~ Social Service Showcase ~」が行われました。 今回のSocialWeb勉強会では、勉強会のサブタイトルに挙げられているとおり、国内でも代表的なソーシャル系サービスの代表の方により、それぞれの取り組みや方針等が語られました。 本イベントの中継作業をお手伝いをしたご縁で、イベントの動画を公開させていただきます。 smart.fm smart.fm(旧iKnow) の真武信和さんによる発表の模様です。 ニコニコ動画:https://www.nicovideo.jp/watch/sm6947011 リクルートメデ
0905:エンジニア・サバイバル | エンジニアの未来サミット … 技術評論社
概要 2008年9月に開催された「エンジニアの未来サミット」では,IT業界のイメージをアップさせるという意気込みの元,業界をリードする「アルファギーク」と呼ばれるエンジニア,そして次代を担う気鋭の若手エンジニアたちが,これから社会に出る学生や,社会に出て1,2年の若者に向けて「エンジニアという仕事」の魅力を伝え,またそれぞれの仕事に対する本音をぶつけあいました。 この模様はネット中継や各種のIT系ネットメディア,そして参加者のブログなどによって幅広く紹介され,主催した我々の想像を超えたさまざまな議論に発展しています。 一方,制御不能なアルファギークたちによる意見の応酬は,用意した時間,空間の枠に納まらない部分もありました。また「IT業界のイメージ」という,共通の認識をつかみにくいテーマを扱ったこともあり,わかりやすい結論を参加者に提示することができず,まだまだ話し足りない,聞き足りないとい
第2回 UTF-7によるクロスサイトスクリプティング攻撃[後編] | gihyo.jp
前回に引き続き、UTF-7によるクロスサイトスクリプティング(XSS)について説明していきます。 UTF-7によるXSSは、攻撃対象のコンテンツの文字エンコーディングが不明瞭な場合に、そのコンテンツを被害者のブラウザ(Internet Explorer)で開いたときに、そのコンテンツの文字エンコーディングがUTF-7であるとIEに誤認させ、「+ADw-script+AD4-」のようなUTF-7の文字列が有効なHTML要素として認識されるために発生します。 そして、「文字エンコーディングが不明瞭」な具体的な状況として、以下のような条件のいずれかに該当するということを前回説明しました。 レスポンスヘッダ、meta要素のどちらでもcharsetが指定されていない charsetにIEが解釈できないエンコーディング名が指定されている meta要素でcharsetを指定しているときに、meta要
![第2回 UTF-7によるクロスサイトスクリプティング攻撃[後編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/762fdaf17889a9d833f0bd06908e69f5624e1f46/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2009%2F343_charcode.png)
Google FriendConnect API公開の衝撃 | gihyo.jp
ついにGoogle FriendConnectのAPIドキュメントが公開されました。この衝撃が分かるでしょうか。2009年3月13日はインターネットが大きく変わった日として歴史に刻まれるかもしれません。 GFCがなぜそんなに大事件なのか、いくつかの例をもって順に説明していきます。 なお、本文中で使用する言葉をあらかじめ定義しておきます。 GFC:Google FriendConnect。 プロバイダ:GFCにソーシャルグラフを提供するGoogleやTwitterなどのサービス。 コンシューマ:GFCのAPIを使ってサービスを提供するソーシャルグラフを活用したウェブサービス。ブログ等も含む。 ユーザー:コンシューマまたはGFCを利用する人。 オープンソーシャルウェブがついに本格始動 Facebookはじめ様々なSNSがオープン化以降取り組んできたのが、あらゆる外部サイトにソーシャルグラフ(人
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
