Sender ID:送信者側の設定作業 ― @IT
送信ドメイン認証は、Yahoo!やGmailで「DomainKeys」が、Hotmailで「Sender ID」が利用されているほか、多くのISPが対応を表明したことにより一段と普及が進んでいる。すでに米国などでは、送信ドメイン認証に対応しているドメインからのメールを優遇して通すなど、利用することのメリット、また利用しない場合のデメリットなどが現れてきている。 本稿では2回にわたって、IPアドレスベースの認証方式に分類される「SPF(Classic SPF)」およびSender IDについて解説する。前編では、SPFおよびSender IDを導入するに当たって、実際にどのように手を動かせばいいのかについて説明したい。 IPアドレスベースの送信ドメイン認証 まず、IPアドレスベースの送信ドメイン認証について説明する(図1)。送信側は、「Sender Policy Framework(SPF)
JSR 303 Bean Validationで遊んでみるよ! - Yamkazu's Blog
その名のとおりJavaBeansの為のValidationの仕様であるJSR303ですが、近頃でもないですがHibernateはもちろん、その他SpringやOvalなどの周辺フレームワークの対応が進んでずいぶん使いやすくなってきました。 ところでアプリケーション作っててValidationの仕組みって毎回悩みませんか?私がJavaでWebアプリケーションつくりはじめた頃なんかだとStruts1.xが全盛期でvalidation.xml、validation-rule.xmlとか使って書いてましたが(今考えれば二度とやりたくないですねw)、今でも毎回どのチェックをどのレイヤ(アプリケーションレイヤ?ドメインレイヤ?)に持たせるかとか、データストアに問い合わせしないといけないValidationって画面の入力だけでチェックできるのとどう管理しようかなとか、色々と悩むこともしばしばです。最近D
2008-11-02
ちょっと作成したWebアプリケーションに脆弱性があるかをきちんとチェックしないといけない羽目になったので調べてみた. 出来ればフリーで,無ければ有償でもいいので.いや,やっぱりフリーで... 調べて実際にインストールや使ってみた順に載せてみます. Nessus http://www.nessus.org/nessus/ フリーでは一番使いやすいサーバ脆弱性診断ツールかな.有名だし. でもサーバの脆弱性診断という位置づけが強い MultiInjector released - automatic parallel website Injector / Defacer http://chaptersinwebsecurity.blogspot.com/2008/10/multiinjector-released-automatic.html Pythonの2.4以上で動作 Windowsでも使
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
Gradle入門 - Qiita
追記1: コメントでの指摘を受け、gvmに関する記述を削除 この記事は、日経ソフトウェア 2013年 06月号 04/24発売 のステマ記事です。 6月号に、@keiji_ariyama(前座部分担当) と 僕(Gradle概要担当) と @sys1yagi(Android対応部分担当) という分担でGradle入門的な記事を書きました。 ですが、僕の目的としてはトップゲート社員への布教を主目的と考えて書いたため、本来要求されている分量を(わざと)大幅にオーバーして書いていました。雑誌に掲載されなかった溢れ分をネットで公開して良いか打診した所、「全文掲載でも良いですよ」という豪気なお許しを頂いたのでここに公開します。この場を借りてお礼申し上げます。 プロの編集さんの手を経て、だいぶわかりやすく噛み砕かれたものが雑誌のほうには掲載されていますので、ここに書いてある内容が難しいなぁ…と思ったら
EclipseのプロジェクトをAndroid Studioへインポートする | TechBooster
Google I/O 2013でAndroid StudioというIDEが発表され、旧来のEclipse環境で開発していたプロジェクトを移行する方法を紹介します。 EclipseのADTプラグイン(ver22)でAndroid Studio用に変換してエクスポートする機能が追加されました。 そのためEclipseのプラグインをアップデートしてエクスポートすることでAndroid Studioへインポートすることが可能です。 今回はEclipseで作成している次のようなファイル構成の状態のプロジェクトをインポートしてみましょう。 中身はHelloWorldになっています。 やり方については続きをどうぞ。 移行するにはまずEclipseのADTプラグインのアップデートとSDKマネージャでアップデートを行います。 ADTのアップデートはここのADTインストールの項目の通りに行うとアップデートでき
[開発環境] Android Studioをインストールしてみる | DevelopersIO
Google I/O 2013 画像多めです 本日2013/05/16の日本時間午前1時から、Google I/Oの基調講演がLive中継されていました。眠い目をこすりつつ見ていたわけですが、その中でAndroid Studioという非常に気になる開発ツールがあったので興奮気味に目が覚めました。IntelliJをベースにしたAndroid開発環境のようです。ライブレンダリング、多言語によるレイアウトを同時に確認できたり、今までADTではなかった機能が盛り沢山のようです 今日からダウンロード可能なのでさっそくインストールしてみます 環境 OS:Mac OSX 10.8.3 インストール まずは、今日からダウンロードできるアーリーアクセス版を取得します。こちらからダウンロード 規約に同意してダウンロード Application以下にコピー Android Studio おおおお!ほんとにInt
![[開発環境] Android Studioをインストールしてみる | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/f0064231af51df890947c8e4bfe10fda4c9d1a94/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2013%2F05%2Fcatch3.png)
「啓典宗教における神の絶対性について」はヤバい - 長椅子と本棚
啓典宗教における神の絶対性について とにかく致命的に粗いです。論理的な飛躍も随所に見られます。ちょっと勉強した大学1年生が作ったメモ、といったところだと思います。最初見たときツッコミ入れるまでもないだろと思ってスルーしたのですが、ブコメで称賛されてるのを見て危機感を覚えたのと、常日頃、自分が適当なことを書いてしまった時は誰かに訂正してほしいと思っているので、ちょっとだけツッコミを入れておきます。 啓典宗教における神の絶対性について まず、この表題が間違っています。本当に言いたいことはこれじゃないはず。これについてはあとからまた問題にします。 ユダヤ教ならびにその影響を受けた宗教(キリスト教、イスラム教)を啓典宗教と言います。 「啓典宗教」? いきなり怪しい。この言葉は使わないほうが良いと思います。理由の第一は、これがイスラム教の術語で、あまりニュートラルな言葉ではないということです。「啓典
ハナレグミ×スカパラ、野音カバーセッション映像公開
5月22日にリリースされるハナレグミのカバーアルバム「だれそかれそ」の全曲試聴企画が、オフィシャルサイトおよびビクターエンタテインメントのサイトにてスタートした。 「だれそかれそ」には、サントリー「角ハイボール」のCMソング「ウイスキーが、お好きでしょ」、小沢健二「ラブリー」、井上陽水「いっそ セレナーデ」、荒木一郎「空に星があるように」、RCサクセション「多摩蘭坂」など12曲のカバーが収められる。試聴企画を通して、作品の魅力を先取りしよう。 また東京スカパラダイスオーケストラとのセッションによる「オリビアを聴きながら」のビデオクリップが完成。これは5月4日に東京・日比谷野外大音楽堂で行われた「日比谷野音90周年記念 SPACE SHOWER SWEET LOVE SHOWER 2013 in 東京」で披露されたパフォーマンスをフィーチャーしたもので、ビクターエンタテインメントのYouTu
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
