Kurのブックマーク - はてなブックマーク

Kur id:Kur

ブックマーク / diary.hatenastaff.com (6)

アップロード画像のXSS脆弱性について - はてなダイアリー日記
はてなダイアリー、はてなグループにおいて、アップロード画像のファイル内に不正なコメントを挿入することで、XSS脆弱性に繋がる危険性のある問題がございました。本日、画像アップロード時にこれらの情報が削除されるよう変更を行いました。また、スタイルシート内で、「boudary」文字列を使用禁止としました。はてなダイアリーXSS対策
Kur 2008/08/03
--untreated--

Security
リンク
searchformモジュールや記事一覧ページなどで新しいhtmlタグやクラス名を追加しました(開発者向け情報) - はてなダイアリー日記
searchformモジュールや記事一覧ページなどのページで、新しいhtmlタグやクラス名を追加いたしました。今回の変更により、テーマやスタイルシートによるデザインのカスタマイズをより柔軟に行っていただけるようになりました。詳細は以下の通りです。 searchformモジュール追加したhtml,class .serchform-word .serchform-button label.searchform-label-detail label.searchform-label-list .searchform-radio .searchform-radio サンプル <form class="hatena-searchform"> <input type="text" class="hatena-searchform searchform-word"><input type="butt
Kur 2008/07/09
--untreated--
リンク
Livelyの貼り付けに対応しました - はてなダイアリー日記
本日、はてなダイアリーの対応ブログパーツ一覧に「Lively」を追加しました。LivelyはGoogleが提供する、3D仮想空間でコミュニケーションを楽しむサービスで、作成した部屋の貼り付け用タグを自分のダイアリーに貼り付けることで、訪問者との交流などにお使い頂けます。なおLivelyの動作には専用ソフトのインストールが事前に必要です。その他、Livelyの使い方や動作環境についてより詳しくは、以下の解説ページをご覧ください。 http://www.lively.com/html/landing.html (英語)
Kur 2008/07/09
ワールドは・・・もういい？

--untreated--
リンク
ウクレレのコード譜を簡単に表示できるウクレレ記法 - はてなダイアリー日記
はてなダイアリーやはてなグループで、ウクレレのコードを記述することで、簡単にウクレレのコード譜を表示できる「ウクレレ記法」を追加しました。例えば、はてなアイデアミーティングのテーマ曲(音声ファイル)をウクレレ記法で記述すると [uke:C Dm G G7 C]となり、のように表示されます。各種記号もサポートしており [uke: |: C _ Am F G7 1 - C :| ] [uke: 2 - C G7 C]と記述するとのように表示されます。また表現やコードによって違うフレットを押さえたい場合などはコードの後に@フレット番号を書くことで表示することが可能です。例えば [uke:D7 D7@0202 C C@3345]と記述するとと表示することができます。その他、便利な移調機能もあり、 [uke:tp]と記述するとと表示され、記述した階調から移調したい + や - の数値を
Kur 2006/12/19
--untreated--

Column
リンク
はてなダイアリー日記 - 入力したプログラムコードを色付けするスーパーpre記法シンタックス・ハイライトの実装について
本日、入力したコードやはてな記法をそのまま表示するスーパーpre記法の拡張を行い、ソースコードや html などのシンタックス・ハイライトを行う機能を実装しました。これまではてなグループのみでお使いいただけた機能でしたが、ご好評をいただいたことによりはてなダイアリーでも実装いたしました。シンタックス・ハイライトを行うには、ハイライトさせたいファイルタイプを、行頭の >|| の2本のパイプ（ || ）の間に指定してください。例として >|ruby| class Foo def bar 'baz' # return baz end end ||<と記述すると class Foo def bar 'baz' # return baz end end とハイライトされて出力されます。また、>|?| と || の間に ? を入力すると、自動で判別されハイライトされます。ただしほとんどの場合、一行
Kur 2006/12/18
おおー。あとは、API化と行番号付加だな（笑

Program

Tool
リンク
2004-06-15
本日、任意のテキストを送信すると、はてなダイアリーのキーワードを抽出し、キーワード部分を自動的にリンクして返信するAPIを公開しました。 APIはXML-RPC APIを用いて実装を行っており、メソッド名および指定可能な各属性は、以下の通りです。 uri http://d.hatena.ne.jp/xmlrpc encoding utf8 methodName hatena.setKeywordLink parameters 以下を参照 body(string): キーワードを抽出するテキストを指定します。 score(int): 0〜50。キーワードスコアのしきい値を指定します。指定された値よりもスコアが大きいキーワードのみが抽出されます。 cname(array): キーワードのカテゴリーを指定します。指定があった場合、「一般」と指定されたカテゴリーのキーワードが抽出されます。指定が無
Kur 2005/07/07
はてなダイアリーキーワード自動リンクAPIの公開について

Program
リンク
1