Kwappaのブックマーク / 2011年6月22日

Kwappa id:Kwappa

2011年6月22日のブックマーク (5件)

セキュリティの勉強(XSS、CSRF) « メモ帳
今日は、XSSとCSRFについてまとめてみます。 XSS 概要: 対象の正規のサイトにスクリプトを埋め込こんだり、脆弱性のあるサイトを利用し、利用者を罠の仕掛けてあるサイトに誘導することによって意図しないコードの実行や、情報の盗み出しを行うなど、サイトを跨いで動的に生成されるJSやHTMLを用いて行う攻撃のことをいう。原因: 入力時、または出力時をエスケープしていない →勝手にタグやクォーテーションが閉じられ、コードがそのまま実行されたり、サービスとは無関係なHTMLが挿入される属性値を”"で括っていない →空白をはさむことにより、勝手にイベントハンドラが追加できてしまう URLや、イベントハンドラの動的生成時に入力された文字列をそのまま使用している →クォーテーションや括弧を勝手に閉じられたり、既存のコードをコメントアウト出来てしまい、任意のコードが挿入で
Kwappa 2011/06/22
徳丸本 #wasbook の実習をしてみた話。
リンク
ブログ開設 « メモ帳
- 3 users
- mes51.com
- 学び
初めまして。ご存じの方はこんにちは。会社とか趣味で勉強したことを記録するためにブログに書いていこうと思います。多分ほとんどがメモ書きのような感じになりそうですが、よろしくお願いします。というわけで、早速ブログ開設までに勉強したことを書いていきます。ブログ開設までにやったことさくらのVPSをレンタルする。仮登録確認メールが来たら、まずはVPSのコントロールパネルからOSを起動する rootのパスワードを変更(passwd)、作業用ユーザーを追加する(adduser) sudo、suの設定を行う(visudo) ## Allows people in group wheel to run all commands # %wheel ALL=(ALL) ALL NOPASSWDはつけない SSHのための公開鍵を登録するホームディレクトリに.sshフォルダを作成(mkdir)、属性
Kwappa 2011/06/22
素のさくらVPSにWordPress立てるまで。
リンク
デザイナーが RailsとGitのことを少し知ってると色々捗る
The document contains a series of dates from 2011-6-22 repeated many times. Between some of the dates are short phrases such as "Don't Repeat Yourself" and "Convention over Configuration". The overall document does not appear to have a clear purpose and consists primarily of a date repeated with occasional unrelated text fragments.Read less
Kwappa 2011/06/22
これいいスライドだな。垣根を薄くしていくのも重要。
リンク
ニンジャスレイヤー「はじめての皆さんへ」
ニンジャスレイヤー / Ninja Slayer @NJSLYR （はじめての皆さんへ）当アカウントは、全米を震撼させているグラフィックノベル「ニンジャスレイヤー」の権利を取得し、Twitter上での翻訳・連載を行っているものです。フォローすれば、あなたのもとに常に新鮮なサイバーパンクニンジャ世界が届きます。 2010-10-23 18:19:28 ニンジャスレイヤー / Ninja Slayer @NJSLYR 連載のルールとして、各エピソードの時系列の並びがランダムとなっている事にご注目ください。フジキド・ケンジがニンジャスレイヤーとなり、ラオモト・カンのもとへ辿り着くまでの殺戮に満ちた長い歩みのモーメントを、そのつど短く切り取ったものです。 2010-10-23 18:22:54 ニンジャスレイヤー / Ninja Slayer @NJSLYR あるエピソードの次に掲載されたエピソ
Kwappa 2011/06/22
意外とブクマされてなくてびっくり。ここから読み始めるのがいいでしょう。ワッショイ！
リンク
優秀なエンジニア5人は二流の1000人を完全に凌駕する：Rails Hub情報局：エンジニアライフ
1990年代後半のインターネットブームの火付け役といってもいいWebブラウザ「Netscape」の創業者で、現在シリコンバレーで投資家として活躍するMarc Andreessen氏が、あるインタビュー中で「優秀な5人のプログラマは、二流のプログラマ1000人を完全に凌駕する」（Five great programmers can completely outperform 1,000 mediocre programmers.）と発言したことで、ちょっとした話題となっているようです。インタビューはライターのBill Taylor氏（個人サイト）が、自著「Marvericks at Work – Why the Most Original Minds in Business Win」（アマゾンUSへのリンク）のためにインタビューした際の答えとして、Harvard Business Revie
Kwappa 2011/06/22
「5人側」と「1000人側」には結構パキッと線が引けるような気がしていて、その線の引き方を見出したい今日この頃。
リンク
- 2011年6月23日
- 2011年6月22日
- 2011年6月21日