QiitaYou can follow users and tagsYou can stock useful informationYou can make edit suggestions for articlesFunctions that can be used after logging in
ANS-prog : プログラマが質問し、プログラマが答える Q&Aフォーラム - atsuoishimoto's diary
先日もちらっと書いたが、 ANS-prog : プログラマが質問し、プログラマが答える Q&Aフォーラム をオープンした。既に一週間ほど運用しているが、十分安定しているようだ。 Stack Overflowとは さて、「Q&Aフォーラム」と聞いて、どんなイメージを持たれるだろうか? 『Q&Aフォーラムってあれだろ、学生が宿題丸投げするところ』 いや、それは「Yahoo 知恵袋」だ。このフォーラムは、http://www.stackoverflow.comのクローンである OSQA で運営している。 Stack OverflowとYahoo知恵袋などのサービスは何が違うのだろう?一般ユーザ用サービスと専門技術者向けサービスという違い以外にも、Stack Overflowにはこんな特徴がある。 コミュニティによる Q&Aの改善 Stack Overflowでは、自分の投稿だけでなく、他人が投稿
サニタイズ言うな? | 水無月ばけらのえび日記
「セキュアなWebアプリ実現のために本来やるべきことは? - 高木浩光氏 (pcweb.mycom.co.jp)」。 「パラメータ改ざん」というキーワードがよろしくないというお話は激しく同意。ありとあらゆるパラメータは当然改竄できるのですし、たいていは改竄されてもたいした問題は起きないので、改竄されること自体は全く問題ではないはずです。ただ、たまに改竄されると問題が起きてしまうケースがあって、「パラメータ改竄による偽価格データの送信」「パラメータ改竄によるディレクトリトラバーサル」「パラメータ改竄によるクロスサイトスクリプティング」といった事が起きますが、それらはそれぞれ価格の改竄、ディレクトリトラバーサル、クロスサイトスクリプティングの問題であって、パラメータ改竄としてひとくくりにすべきではないでしょう。脆弱性の一類型として「パラメータ改ざん」というキーワードを使うのは不適切だとずっと思
IPA セキュア・プログラミング講座 「Webアプリケーション編」に「Web関連技術」を追加
本ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。 なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。 なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。 セキュア・プログラミング講座(2016年10月版/2017年6月一部修正)(PDF:2.3 MB) 2007年版 「ソースコード検査技術の脆弱性検出能力向上のための研究」(注釈1)を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座(旧版)の改訂版(2007年版)として
最速インターフェース研究会 :: prototype.jsのObject汚染を回避する方法
かなりターゲットの狭いTips。役に立たない。 prototype.jsというRuby on Railsなんかのフレームワークで使われている有名なJavaScriptのライブラリがあって、これが色々と使えそうな処理を綺麗に詰め込んであり、デファクトスタンダート的な地位を確立しているのだけれど、ちょっと微妙だなーと思うところがあって、それはObject.prototypeを拡張してしまう点。 実際の弊害はこういう。 http://d.hatena.ne.jp/nazoking/20050425/1114374966 要は連想配列として使うときに困るって話。 多分prototype.jsはJavaScriptの側でロジックを組むことをあまり想定していないため、この辺の問題にあんまり配慮していないのではないかと思うのだけれど、とりあえず無理やり回避する方法を思いついたので書いてみる。 http:
pg4wp な日々 | ポスグレで WordPress を動かす
久しぶりにこのサイト開いて最新に更新した。 Wordpress 自体が3.6.1である以外は、プラグインもテーマの翻訳も最新。 通常は自動的に更新できるので関係ないが、 この環境は特殊なので自動更新ができない。 そのため、翻訳が古いといわれた場合は、 対応する翻訳をダウンロードして入れてやる必要がある。 例えば twentyfourteen の翻訳が古かった場合、 下記をダウンロード・展開して(バージョンは対応するもので) https://downloads.wordpress.org/translation/theme/twentyfourteen/1.7/ja.zip wp-content/languages/themes の下に、 プラグインなら wp-content/languages/pugins の下に置いてやる。 後は再度更新チェックすれば翻訳が古いとは言われないはず。
モバイルCGI研究(i-mode編)絵文字の処理 [CGIぽん]
i-mode 絵文字を除去するサブルーチンは次のようになります。 Perl # i-mode絵文字除去サブルーチン # 2002.09.13 更新 # Shift_JISから他の文字コードに変換する前に使用すること sub remove_emoji { my $old = $_[0]; # 変換前の文字列 my $new = ''; # 変換後の文字列 if ($old =~ /[\xF8\xF9]/) { # 絵文字を含む可能性があるときだけ処理をします while (1) { if ($old =~ s/^([\xF8\xF9][\x40-\x7E\x80-\xFC])+//) { # 先頭に絵文字列があった場合 next; } elsif ($old =~ s/^([\x81-\x9F\xE0-\xF7\xFA-\xFC][\x40-\x7E\x80-\xFC])+//) { # 先
解説 Atomとは何か: RSSやXML-RPCとの比較、そしてAtomAPIの使い方まで
技術評論社「Software Design」2005年1月号 第2特集「次世代Webテクノロジ:Atom基礎講座」に寄稿した、The Atom Publishing Protocol (The Atom API)、The Atom Syndication Format の総合的解説です。 Witha System » Atom目次 » [1章 The Atom Project – RSSの興隆からAtomの誕生] » [2章 Atomフォーマット – The Atom Syndication Format] » [3章 Atom出版プロトコル – The Atom Publishing Protocol(AtomAPI)] » [4章 The Atom Publishing Protocol(AtomAPI)の利用法] » [AtomやAtomAPI関連のニュースや仕様へのリンク] » [
高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法
■ クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 「クロスサイトリクエストフォージェリ」がにわかに注目を集めている。古く から存在したこの問題がなぜ今まであまり注目されてこなかったかについて考 えているところだが、引越しやら転勤やらでいまひとつ日記を書く時間がない。 しかし、 @ITの記事などのように混乱させる解説も散見されるので、一点だけ対策 方法について書いておくとする。 クロスサイトリクエストフォージェリ――Cross-Site Request Forgeries (CSRF)を防止する簡潔で自然な解決策は以下のとおりである。 前提 ログインしていないWeb閲覧者に対するCSRF攻撃(掲示板荒らしや、ユーザ登 録を他人にさせる等、サイト運営者に対する業務妨害行為)はここでは対象と しない。 ログイン機能を持つWebアプリケーションの場合、何らかの方法でセッション 追
シリア文字メモ - yōsei.fi [妖精現実 フェアリアル]
シリア文字: Unicode規格書の問題、Firefoxの問題 (2013-02-14) c シリア語: カラバシ注解 (2013-12-01) j Qarahbaš のシリア語読本・第1巻全21課の注解。 シリア文字: Unicode規格書の問題、Firefoxの問題 2013年 2月14日 記事ID e30214 Unicode 規格書には、シリア文字に関して複数の問題がある。シリア文字サポートにおいて Firefox は IE より劣る。 目次 シリア語とシリア文字 (文字についての簡単な紹介) Unicode 規格書の問題 Firefox のシリア文字サポートの制限 シリア語とシリア文字 「シリア」というと、中東・アラブというイメージもあるが、シリア語・シリア文字は、国としてのシリア(シリア・アラブ共和国)とは関係ない。 シリアック Syriac 1. 言語・文字。シリア語は、広い
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPサイバーテロの技法 - 攻撃と防御の実際
http://antipop.gs/mt/archives/001302.php
http://yaplog.jp/yurmo/archive/141
http://kirishima.cc/mt/archives/000090.html
squid でリファラーの内部 URL をカットする