PHPのSession Adoptionは重大な脅威ではない - ockeghem's blog
なぜPHPアプリにセキュリティホールが多いのか?:第25回 PHPのアキレス腱にて、大垣靖男氏がPHPのSession Adoption問題について取り上げている。大垣氏は度々この問題を取り上げているが、今のところ氏の主張に同調する人を見かけない。それもそのはずで、大垣氏の主張は間違っていると私は思う。 以下、大垣氏の主張を実際に試してみる形で、順に説明しよう。 大垣氏の主張 大垣氏の主張は、PHPにはSession Adoption脆弱性があるために、標準的なSession Fixation対策であるsession_regenerate_id()を施しても、その対策は有効ではないというものだ。 しかし,実際には現在に至るまでPHPのセッションモジュールのセッションアダプション脆弱性は修正されないままになっています。このために,本来はsession_regenerate_id関数をログイン
携帯電話向けWebアプリのセッション管理はどうなっているか - ockeghem's blog
最近購入したPHP×携帯サイト 実践アプリケーション集を読んでいて妙な感じがしたので、この感覚はなんだろうと思っていたら、その理由に気づいた。本書に出てくるアプリケーションは、PHPのセッション管理機構を使っていないのだ。そんな馬鹿なと思ったが、目次にも索引にも「セッション」や「session」という語は出てこない。サンプルプログラムのCD-ROM上で session を検索しても出てこないので、セッションはどこでも使っていないのだろう。 そうは言っても、本書にはブログやSNSなど認証が必要なアプリケーションも登場する。本書で採用している認証方式はこうだ。 携帯電話の個体識別番号を用いた、いわゆる「かんたんログイン」のみを使う 認証状態をセッション管理機構で維持しない。全てのページで毎回認証する そのため、「iモードID」など、ユーザに確認せずに自動的に送信されるIDを用いる つまり、全て
頭脳と生活をクリアにする 11 の整理術
Clutter という言葉はちょっと訳しにくいイメージをもっています。 語彙としては「散らかっている」「じゃまな物」という意味があります。箱に clutter を入れて振れば、きっとこの単語と同じ音を立てるでしょう。「クラッタ、クラッタ」つまりは雑然とした物の音です。 でも Clutter は頭の中にもあります。無駄な思考、つまらない繰り言、人生をコースから逸脱させる見えない敵です。 私はこの Clutter を減らすことをテーマにしたブログ、Unclutterer の愛読者ですが、その著者の一人 Erin が彼女が「頭脳」と「生活」全般を整理するためにモットーとしている 11 か条というものを紹介していました。 「整理」という視点から人生を語る記事というのはとても珍しかったので、ざっと訳してご紹介します。 すべてをダウンサイズする 持っているモノが少ないほど、それを整理したり、維持したり
オレオレ検索窓を設置しよう - mixi engineer blog
まだピクミン2をクリアしてないのでケジメ的に新作ゲームを買えないmikioです。今回は、Tokyo Cabinetを使って激烈簡単に特定サイトの専用の検索機能を設置する方法について説明します。クローリングから検索までを10分くらいの作業で可能にします。 特定サイトの検索エンジン Web全体の検索機能を作るのは、途方もない技術力と設備を持っているGoogleやMicrosoftなどのビッグプレーヤでないと難しいのが現実です。でも、自分が気に入っているいくつかのサイトを対象とした検索エンジンを作るのであれば個人だってできます。また、インターネットから手が届かないイントラネットのコンテンツの検索機能は自分達で手がけないと構築できません。 ということで、企業用の検索システムが数多く売られていますし、LuceneやGroongaやHyper Estraierなどのオープンソース製品も世に多数存在しま
ウェブデザインのタブーをあえて破ってみるための10のTips
ウェブデザインにいつもと違うアイデアを入れてみるための10のTipsをWeb Designer Depotから紹介します。 10 Web Design Rules That You Can Break 下記、各ポイントをピックアップしてお届けします。 はじめに 1. 水平方向のスクロールバーを表示しない 2. フォントの書体は必要最小限の数だけ使用する 3. やたらと多くのカラーを使用しない 4. サイトのゴールを明白にする 5. ナビゲーションは理解しやすいものにする 6. テキストと背景には異なるカラーを使用する 7. コンテンツにはアニメーションを配置しない 8. ウェブ セーフ フォントを使用する 9. スプラッシュ(ランディング)ページを使用しない 10. tableは使用しない はじめに ウェブデザインの進化は、一貫した有用なデザインの保証とともに確立されてきました。そして、あ
そろそろTwitterに慣れてきた人にお勧めしたいTwitter連携サイト5つまとめ*二十歳街道まっしぐら(FC2ブログ時代)
今年に入り、日本でもTwitterがかなり流行ってきました。 いろんなニュースサイトにも「Twitter」の文字を見かけます。 政治家の方もTwitterを始めたり、テレビで紹介されたりとユーザ数はどんどん増えてきています。 ここ数カ月の間に自分もTwitter始めてみました!って方が たくさんおられるんじゃないかと。 いつも紹介するTwitter関連サイトは海外で人気のものばかりで、初心者の方にはあまりなじみにくいものかと思ってます。 今回は、Twitterユーザの人なら毎日利用しているような有名なTwitterサイトを紹介します。 そろそろTwitterに慣れてきた方は、これらのサイトも一緒に使ってみると さらに楽しくなりますよ! Twitterやってます ⇒ http://twitter.com/kamekiti もしよければフォローしてください。 まず初めに紹介するのは「ふぁぼった
ホントに助かるフリーのcssジェネレーターいろいろ
使えるcssのオンラインサービスが 50個、Speckyboyで記事にされていた のでよさ気なものをいくつかご紹介します。 全部良さそうなので気になる方はぜひ 記事元を訪れてみてください。 日本語のテキストで作成できるcssメニュージェネレーターは本当に助かります。 Grid Designer 2 細かい設定を行えてすぐに反映されるグリッドシステム。 Grid Designer 2 nP: Grid Generator グリッドを作成すると、cssのソースも出してくれます。 nP: Grid Generator Dynamic 4 Column Layout Generator これ面白い。4カラム専用のレイアウトジェネレーター。設定と同時に反映、 cssもDL(コピペ)出来ます。 Dynamic 4 Column Layout Generator XHTML/CSS Markup Gen
要注目!HTMLからPDFを生成するPHPライブラリ·mPDF MOONGIFT
Webシステムを開発する際に問題になりやすいのが帳票やレポートの扱いだ。そのレイアウトを含めて柔軟に変更できる必要があり、それでいて開発工数を低くする必要がある。PDFはHTMLとは異なるので、柔軟なレイアウト設計を可能にするライブラリはとても貴重だ。 元HTMLファイル そう、レイアウトがHTMLと異なるのが問題なのだ。それを一緒にできれば、どれだけ幸せになれるだろう。 今回紹介するオープンソース・ソフトウェアはmPDF、HTMLからPDFを生成するソフトウェアだ。 mPDFは現状では日本語には対応していないが、UTF-8に対応しているのでフォントや設定を行えば問題なく表示できると思われる。実際アラビア語も表示できている。HTMLをテンプレートとしてPDFを生成するのが特徴だ。 PDF化されたファイル 画像や外部リンク、CSSによるレイアウト設計をある程度PDFとして実現してくれる。テー
ブログのSEO対策で重要な12項目 | パシのSEOブログ
先日の「企業サイトの8つのSEO」に続き、今回はブログのSEOやSMO、アクセスアップ法について考えて見ます。SEOの基本的な手法は企業サイトも個人サイトもブログも変わりませんので、企業サイトの8つのSEOをお読みで無い方はまずはそちらをお読みください。 今回は、主にWordPressブログでの解説となっていますが、他のCMSや無料ブログにも役立つ内容も含まれていると思います。 1.タイトルはキーワードとブランディングを意識 ブログタイトル ブログタイトルはブランディングも考え、他のブログと被らないユニークでわかりやすいタイトルにします。もちろんターゲットキーワードを含めるのですが、独自ドメインのサブディレクトリやサブドメインとして設置するブログの場合には、メインサイトで狙うキーワードとの関連性も考慮してください。 ブログタイトルは、SEOにとって最も重要な要素である被リンクのアンカーテキ
| ^^ |秒刊SUNDAY | 勝てる企画書を書くためのエントリー集
2009年06月24日 誰得?と言われない勝てる企画書を書くためのエントリー集 カテゴリ:役立ち・知識 企画書って何のために書くのか・・・そんなことを毎回上司に言われる毎日ですが、そりゃお客さんのためだ!ってわかっているんですが、いつの間にか自己中心的な企画書になっていくんですね・・・そんなときに参考になるエントリーです。 ◆企画書の書き方 企画書の基本は『コスト』『メリット』『スケジュール』これらが欠如しており、かつ納得できるような説明ができないと誰得?となってしまう。 コスト・・・何がいくらかかり、なぜ必要か。 メリット・・・期待できる効果と、過去の例や数値。 スケジュール・・・いつまでに可能か。いつ開始か。 これらを、実績や数値を基に企画書を書く為にどういう準備や記述が必要かということです。 ■ASCII.jp:これぞ完璧企画書――「1枚企画書」パターン実例3題 |パワポで極め
企業サイトのSEO対策で重要な8項目 | パシのSEOブログ
SEOに初めて触れる方の為に、とりあえずこれだけはやっとけというSEO対策をまとめておきます。 成果を出すためのホームページ制作に必要不可欠な、企業サイト管理者として最低限やらなければならないSEOに的を絞りました。 1.キーワード選び フェレットプラスやキーワードアドバイスツールプラスで、自社サービス(商品)と関連性のある言葉で、月間検索数が5,000〜30,000ぐらいのミドルキーワードを探します。(上記ツールの検索数は、2007年当時のYahooデータですのであくまで目安です) 同時にGoogleキーワードツールでも検索ボリュームを確認します。Yahooのデータと比べて検索数が極端に少ない場合はキーワードを選び直します。 キーワードが決まったら実際にYahooとGoogleで検索してみて、1ページを強そうなサイトたちが埋め尽くしていた場合にはキーワードを選び直します。他にもキーワード
WordPress使いが覚えておくと便利な7つ道具 - かちびと.net
WordPressを使っていて 「これが有ると無いとで全然違ってくる」 と思う7つ道具(ソフトやツールなど)を ご紹介いたします。既知なモノも 多々あるかと思いますが、少しでも 参考になれば幸いです。 1. BitNami 【30分もあればアナタのPC内にローカルサーバー自動構築】 僕にとっては必須。初心者には敷居の高いローカルサーバー構築を わずか30分程度で自動で構築してくれてWordPressも同時にインストール してくれちゃうフリーソフト。WordPress以外のCMSも幾つかあります。 当然、DBなのでWPだけじゃなく、プログラムの勉強や他CMSのテストにも使えます。 WordPressは英語なので日本語を使うのであれば日本語に変えるか、 新たに日本語のWPをインストールします。接頭語にお気をつけて。 以前、BitNamiの導入手順を書きましたので宜しければ。 ローカルサーバーは
エンジニアとしての歩き方 - 都元ダイスケ IT-PRESS
これから書くことは決して「これをしなければいけない」とか「他に手段はない」なんてコトを主張したいのではない。色んな道があるはずだぁ。その中の一つの事例として、自分がやってきたことをフレームワーク化し、色々挙げてみようと思う。 当然、俺の主観が入りまくっているので、突っ込みどころは満載だろうなw そもそも「エンジニア」って何?w その辺り、はてブ界隈のミナサマにおかれましてはお手柔らかに願いたいww さて、いきなりどこかの技術系カンファレンスで1時間喋っちゃえ、とか突然は無理なのは分かる。何を話せばいいのやら、どこに喋るチャンスがあるのやらだ。しかし、そういう所で喋るような自分を将来のビジョンとして持っている人は、以下に挙げることを小さなことからコツコツと実践してみるといいかもしれない。という意図で書いていく。 何事にも興味を持とう 興味は勉強の原動力。興味のない勉強は苦痛でしかない。ここが
IT系でも活用しなければ損。論文を読んで広がる知見 - @IT
「Java News.jp(Javaに関する最新ニュース)」の安藤幸央氏が、CoolなプログラミングのためのノウハウやTIPS、筆者の経験などを「Rundown」(駆け足の要点説明)でお届けします(編集部) 論文は、難しくない 読者の皆さんの中には、「論文」と聞くと身構えてしまう方も多いのではないでしょうか? 論文というと、書くのも読むのも大変で何だか小難しいことが書いてあるもののように思えるものです。それどころか、「論文とは縁がない」「プログラムがすべてだ」と思う方もいるかもしれません。しかし、ある特定分野の技術や研究を詳しく知るためには、論文は手軽で確実な情報源です。 よく論文が持つ意味について「巨人の肩の上に立つ」と例えられることがあります。これは、万有引力の研究で知られるニュートンも好んで引用していた言葉だそうです。「現代の学問は多くの研究の蓄積の上に成り立っている」ことを示す言葉
RedLine Magazine : 印刷用CSSのお話
印刷用CSSのお話 最近担当したサイトでは印刷用CSSをたいがいセットにしてます。同業者の方だと経験あるかもしれないですが、昔の鬼級テーブルレイアウトの頃は言われた事なかったんですがCSSを使い始めてから「背景が印刷できない」と、よく言われました。「ブラウザの設定で『背景も印刷する』にチェック入れると出てきますよー。デフォルトではインク節約仕様になってるんすねー(嘘かホントかは知らない)あはははー」とか返してました。 デフォルトの状態で印刷できないってのは問題あるだろってのはもちろんちゃんと分かってたんですよ。ここは背景扱いにしたらデフォ状態で印刷したらエラい事になるぞ、とか使い所の選別はしてましたし。まぁでも「あなた、なんでもかんでも画像化するの大好きなクセに検索対策っ!検索対策っ!さっさと検索対策~!って言うじゃん」とか鬱憤も溜まってました。 印刷用のCSSを用意するようになってからは
Webと実店舗の共食いを超えた先
キラーウェブを創る ライバルがひしめくネットの世界を生き残っていくには、Webサイトを「キラーウェブ」に育て上げる必要がある。キラーウェブとは、何らかの要素で「一番」を持ち、それがユーザーに支持されているWebサイトのことを指す。本連載では、ECサイトを成功に導いた企業の試行錯誤を基に、勝ちパターンを探っていく。 バックナンバー (1)キラーウェブでなければ生き残れない (2)ありふれた商品でもカテゴリーキラーになれる(ケンコーコム) (3)「言葉の市場」を攻略するニッチターゲティング(ネットオフ) (4)自社をメディア化する「Web情報武装」の正体(ゴルフダイジェスト・オンライン) (5)商品の質こそがキラーファクターになる(オイシックス) (6)Webと実店舗の共食いを超えた先(良品計画) これまで、5回にわたってキラーウェブの作り方とその事例を紹介してきた。名の知れた大企業よりも、各
1ランク上のブログにステップアップするためのアドバイス
1ランク上のブログにするために、ヘッダ、コンテンツ エリア、ナビゲーション、見出し、コメント、フッタ、広告など各要素をステップアップするポイントをBlog Designから紹介します。 How to Blog Design Style Guide ヘッダ コンテンツ エリア プライマリ ナビゲーション セカンダリ ナビゲーション ヘッドライン コメント 記事のフッタ フッタ 広告 ヘッダ ヘッダはユーザーがあなたのサイトに来訪した際、最初に目にするものです。 ユーザーの印象に残るように、ヘッダのデザインを他のサイトと異なるユニークなものにするのは非常に重要なポイントです。 ショーケース darkmotion ヘッダをステップアップするポイント サイトのタイトルとタグラインを念頭に置き、ヘッダのデザインをします。ヘッダ以外の箇所はそのトーンに合わせてデザインを行います。 ヘッダでは、ユーザー
サイト立ち上げ後2週間でやった基本的(?)な7つのSEO対策 | Kousyoublog
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://e0166nt.com/blog-entry-682.html
http://gerenuk.crazyphoto.org/2009/06/30/1021/