第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jp
みなさん、はじめまして。はせがわようすけと申します。 最近、文字コードと関連したセキュリティの話題を目にすることが増えてきました。文字コードを利用した攻撃は技術的に未開拓ということもあり、参考となる情報がなかなか見当たりません。この連載では、文字コードを利用した攻撃やそれに対する対策について正しい知識を解説していきます。 文字コードとセキュリティが関連するもっとも大きな点は、やはり文字列の比較でしょう。「危険な文字列の検出」「安全な文字列であることの確認」といった文字列の比較は、セキュリティを考えるうえで避けて通れない処理だと思います。 文字列の比較においては、単純にバイト列を比較するだけでは不十分で、文字列がメモリ上でどのようなバイト列として格納されているのか(このルールを符号化方式あるいは文字エンコーディングと言います)に注意しなければならないこともあるでしょう。攻撃者は巧みに文字
![第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/762fdaf17889a9d833f0bd06908e69f5624e1f46/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2009%2F343_charcode.png)
第4回 こんなテスト担当者はイヤだ! | gihyo.jp
永い間テストに従事していると、日常生活の中でもある種の「職業病」とも思える行動をとっていることがあります。 たとえば 目の前に「ボタン」があると押したくなる。特に2つ以上あると、同時押しをしたくなる。 製品を買っても、常にエラーケースを考えたり、エラー操作をしたくなる。 いつでも再現確認できるように、操作手順を覚えている。 カタログのスペック表をずーっと見ていられる。 ……等々。 今回は、そんな「ソフトウェアテストな人」をご紹介しながら、「人間力」を考えてみます。 “真(円)”を追求する いつも通りに筆者が同僚のM氏とテストを実施中、ふとM氏を見ると何やらごそごそと。よく観察すると、トレーシングペーパーを取り出してディスプレイにあてて書き込んでいる様子です。 筆者: 「何しているの?」 M氏 : 「今日は、Circleコマンド(円表示)のテストだから、表示の確認だよ」 筆者: 「(筆
第5回 MRTGのインストール その2 | gihyo.jp
第3回(authorize)に引き続き、MRTGのインストール方法を解説します。 cfgmakerを使う MRTGがインストールされると、以下のプログラムが組み込まれます。 /usr/local/mrtg-2/bin/cfgmaker このcfgmakerは、MRTGの実行に必要なパラメータを出力してくれるPerlスクリプトです。cfgmakerは引数に監視対象機器のコミュニティ名とIPアドレスを@で結んだ値を渡して使います。 今、監視対象機器にはNET-SNMPがインストールされ、コミュニティ名が“HIMITSU”になっているとします。またIPアドレスは“192.168.1.208”とした場合、次のように実行します。 # cd /usr/local/mrtg-2/bin # ./cfgmaker HIMITSU@192.168.1.208 すると、以下のパラメータが表示されます。
第2回 ライブラリとして使うrhaco | gihyo.jp
第1回では、rhacoの概要について簡単に解説しました。今回は、rhacoの機能の一部のみを利用する場合について解説します。「ほかのフレームワークで開発しているアプリケーションの一部機能のみをrhacoを利用して記述する」といったことも簡単にできます[1]。 ダウンロードする rhacoをインストールする際には、PEARコマンドなどを使用する必要はなく、各自好きなところにダウンロードして展開するだけです。rhaco自体をドキュメントルート以下に設置する必要はありませんが、Apacheの権限で読み出しができる場所へ展開してください。 最新安定版のアーカイブはGoogle Code上で配布しています。 http://code.google.com/p/rhaco/downloads/list?q=label:rhaco ファイル名のバージョン番号は、パッケージ作成時のSubversionリ
スケジューラーとタスクリストを併用するのだ
タスクリストとスケジューラーの使い分けに関しては、5分や10分の細かいタスクも漏れなく入れられるのならば、スケジューラーにタスクを一元化してしまうやり方もありということですね。スケジューラーに入れて周りに“宣言”しておけば、他人から突然予定外のタスクを頼まれることも少なくなりそうです。タスクシートでは自分のToDoを人に伝えるのは難しいですものね。 ただ、スケジューラーにすべてを一元化してしまうと、「タスクがいつ終わるのか、今日は何時に帰れるのか」は把握しづらくなってしまいますね。ちょっとわがままかもしれませんが、“いいとこ取り”の方法はないでしょうか? 1つの案ですが、スケジューラーでは時間の枠だけを管理して、タスクの詳細はタスクシートで管理する、というすみ分けはいかがでしょうか。 例えば、午前中に「9時~10時はデスクワーク」「10時~11時半はミーティング」「11時半~12時はデスク
自分の非を認める勇気を持とう
組織において、リーダーと部下の間で考え方のずれが生じ、トラブルになることがよくある。リーダー自身に非があるのであれば、それを素直に認めて謝る姿勢が肝要だ。 先日、民主党・小沢一郎代表の公設第一秘書が、政治資金規正法違反容疑で逮捕された。小沢氏は会見で、今回の件に関する一連の捜査は、不公正な権力行使であると怒りをあらわにした。しかし、各メディアが実施した調査で「小沢代表は民主党代表を辞職すべきだ」という声が軒並み4割を超えるという、厳しい世論の影響もあってか、後日、謝罪するに至った。この謝罪は、小沢氏自身の考えと、国民の考えに違いが生じた結果、生まれたものであった。 この経緯を見ながら、リーダーの考えとメンバーの考えにギャップが生じたとき、リーダーは、どのように対処すべきかについて考えさせられた。 目的を周囲に素直に伝える リーダーは常に組織のことを第一に考え、組織のために良かれと思って、新
【プレゼン】「世界最強のプレゼン術」ジェリー・ワイズマン : マインドマップ的読書感想文
【本の概要】◆今日ご紹介するのは、久々のプレゼン本。 装丁はちょっと煽り系なので、引いちゃいましたが、中身は正攻法なのでご安心をw アマゾンの内容紹介から。「ストーリー作りのための7つのステップ」「聞き手に感情移入させる方法」「効果的なプレゼンツール」など、アメリカの企業家が必ず学ぶプレゼン術を、世界最強のスピーキング・コーチがやさしく解説!「歴史に残る名演説」の動画分析は必見。 その分析ですが、文章だけでなく特設サイト(要パスワード)で、実際にその動画を閲覧できるのが大きな特徴となっています。 今回は、ポイントとして7つ選んでみましたので、ご覧下さいマセ。 いつも応援ありがとうございます! 【目次】■日本語版への序文 パワー・プレゼンターへの道 ■イントロダクション ■プレゼンテーションでIPOの価値が決まる ■第1章 身ぶりは言葉より語る ■第2章 聞き手に感情移入してもらうには ■第
HTML5 基礎知識 - web探検隊
HTML5を書くための基礎知識をメモHTML5の雛形XHTML5ではなくてHTML5のマークアップについて html> head> title>HTML5 基礎知識title> meta charset="UTF-8"> head> body> body> html> HTML5の新要素 文章構造に関するものsection汎用的なセクション。文章のアウトラインを構成する。articleセクションの一種で、Webページから独立したコンテンツを表す。asideセクションの一種で、外側のセクションに対する補足情報を表す。navセクションの一種で、外側のセクションに対するナビゲーションメニューを表す。footerセクションのフッター。headerセクションのヘッダー。hgroup複数の見出し(h1-h6)をまとめる。 外部コンテンツの埋込みfigureキャプションを伴うような内容のものを文章中に埋
本の電子化を始めたのでまとめる。 - 機械
大阪から東京への引越しを機に、前からやってみたいと思っていた本の電子化をすることにしました。 電子化の実行に踏み切った理由は、荷造りで部屋を埋め尽くした本入り段ボール箱の山を見て「うへぇ」と思ったからです。これは減らしていかないといつか地震で押し潰されて死んじまうなと。 もう一つの理由は、通勤で電車に乗る時間が片道40分に増えたから。職場が近いと家賃が高いし電車が混む場所なので、40分かかっても座れる方を選んだのです。往復80分あれば随分と本が読めますよね。 普通に本持ってけって話ですが、時間を考えると2〜3冊は持ち歩きたいところ。なので嵩張らないように持ち歩けるのはありがたいのです。 前置きが長くなりましたが、以下に俺自身が試行錯誤して落ち着いたスキャニングの方法について書いていきます。「漫画の電子化の方法」(以下、「電子化」)を参考にさせていただきました。 電子化する本 完結している漫
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クックパッドの人気料理レシピ集☆つくれぽ100人以上の美味しい料理レシピのまとめ/ヒント・アイディア・コツ・献立♪お菓子・パン・お肉・野菜・レンジで簡単に出来るレシピなど。