仮想ネットワーク実装でTCP/IPを学ぼう ― TCP/IPの基礎と勘所
いまや業務システムではネットワーク環境が当たり前になっており、開発者であってもネットワークプロトコルの知識を知らないでは済まされません。しかし、巷に出版されている専門書は、ネットワーク管理本やプロトコルを図解したもの、または非常に高度な前提知識を求められるものがほとんどです。そこで本連載では、プログラマが実際に手を動かして身に付けられるような形で、TCP/IPについて学んでいきます。 はじめに エンドユーザーの要求は複雑化の一途を辿り、それに伴って開発者にも多くの知識が求められるようになりました。その一例がネットワークプロトコルの知識です。 昔はネットワーク管理者が知っていればよい知識でしたが、いまや業務システムではネットワーク環境が当たり前なので、知らないでは済まされません。それに加え、業務システムには様々な問題がつきものです。ですからトラブルが起こった時、障害がどこで発生しているのか素
UTF-8の動的コンテンツをShift_JISと誤認させることで成立するXSS - masa141421356’s blog
文字コード指定の無いUTF-8のコンテンツでは、ブラウザ側の文字コード自動認識でシフトJISと誤認させることで、HTMLの特殊文字を一切使わずにXSSが成立する場合があります。 原理 UTF-8 では1文字が3バイトマッピングされる場合があります。 そこで、これをShift_JISと誤認させると、3バイト目と次の1バイトをセットで1文字と誤認させることができます。これにより、HTMLの区切り文字の効力を失わせてスクリプトを注入することが可能です。 例:"あ" = E3 81 82 なので、シフトJISと誤認すると "縺" (E381) +余分な先行バイトの 0x82 具体例 例えば、動的なコンテンツ(UTF-8で応答を生成) <html> <head> <title>abcde</title> </head> <body> <form> <input type=text value="ユー
MS、HTML 5仕様策定に本格着手
UPDATE Microsoftはこれまで、ウェブ標準であるハイパーテキストマークアップ言語(HTML)の新バージョン策定作業の多くをAppleやGoogle、Opera Software、Mozillaに任せてきたが、ここへきて本格的な取り組みを開始した。 この動きは、HTMLを刷新する作業に強い影響力を加えるものだ。HTMLは、ウェブページの記述に用いる標準で、前回は1999年に正式に更新された。Microsoftは米国時間8月7日に投稿したメーリングリストの中で、現在の提案に対し多数の疑問や懸念を提示した。 「Internet Explorer」(IE)担当プログラムマネージャーのAdrian Bateman氏は、投稿メッセージの中で次のように述べた。「今後の活動に関する当社の計画の一環として、IEチームはHTML 5の仕様に関する現行の『Editor's Draft』を検討し、われ
ディレクターにもおすすめ!「4Gbpsを超えるWebサービス構築術」執筆者インタビュー : LINE Corporation ディレクターブログ
こんにちは、櫛井です。 来る8月21日に、弊社のエンジニア達が執筆した本が発売になります。今回は執筆者を集めてインタビューをしてみましたので、その様子をお届けしたいと思います。インタビューするまでは「技術書読んでもわからないので今回はいいや」と思ってましたが、思いがけずディレクターにも関係ありそうな内容なので早速予約注文してみました。 ■概要 4Gbpsを超えるWebサービス構築術 著者:伊勢 幸一 販売元:ソフトバンククリエイティブ 発売日:2009-08-21 クチコミを見る ◆livedoor BOOKSで購入できます タイトル:4Gbpsを超えるWebサービス構築術 著者:伊勢 幸一,池邉 智洋,栗原 由樹,山下 拓也,谷口 公一,井原 郁央 (各プロフィールは本エントリの末尾に記載しております) 内容:実際のサービスでの適用手法を例として、快適なWebサービスを実現するための最重
ブログ更新を今より楽にするための30のヒント
このブログを書きはじめ、ほぼ毎日更新してはや3年と3ヶ月が経ちました。その中で飽きてしまいそうなので方向性を変えてみたり、サーバーで苦労してみたりといろいろな経験をしてきました。 たいしたお金になるわけでもないのに、何故継続的に更新することが出来ているのか。周囲の疑問であり、自分の疑問でもありますw そんなわけで、自分の振り返りも兼ねて参考になりそうなTipsがあったのでご紹介します。 組織のマインドマップツールをマインドマイスターにすべき理由 伸びてる産業、会社、事業を紹介しまくるStrainerのニュースレターに登録!! ブログの更新を有意義なものにする30のTips原文の超訳ですが、個人的にズレを感じたものは私の考えに置き換えています。 1. 記事のアイデアだしは紙とペンでPCに向かっていても限界がある。企画書なんかを作っていても同じですよね。2. 毎週アイデアだしの時間を必ず作る「
200+ free beautiful Photoshop patterns hand-picked from DeviantArt - FrancescoMugnai.com
(...) Read the rest of 200+ free beautiful Photoshop patterns hand-picked from DeviantArt (0 words) FrancescoMugnai.com, 2009. | Permalink | No comment | Add to del.icio.us Post tags:
rhaco2 超入門 - 求職日記 :: riaf-ja blog
さあ、世界最強(*1)の PHP フレームワークの最新バージョン rhaco2 を一足早く体験してみましょう! rhaco2 は 1 ファイルからスタート rhaco.org にアクセスし、rhaco2 の download リンクを進むと、なんとダウンロードするファイルは setup.php のみ。 早速、アプリケーションを作成したいディレクトリに setup.php をダウンロードしてみます。 今回は、 /Users/riaf/tmp/rhaco2_hw/setup.php にダウンロードし、このディレクトリを http://localhost/hello_world からアクセスできるようにシンボリックリンクを作成しています。 実践したい人は各自自分の環境に読み替えてみてください! setup.php でサンプルコードをインストール ブラウザからもセットアップできるらしいですが、ター
Avira AntiVir Personal
ライセンス: 広告ウェア おすすめ度: ( 4.87点 ) 著作権者: Avira GmbH 動作環境: 2000/XP/Vista 公式サイト: Free antivirus - Avira AntiVir 赤い傘のマークが特徴的なドイツ発のアンチウイルスソフトです。(私が今勝手に決めた)フリーアンチウイルス御三家の一角を占めるソフトです。 ちなみに、後はAVGとavast!です。この御三家は実に良いですね。互いに競争して切磋琢磨してどんどん良くなってる気がする。 アンチウイルスソフトの検出力テストを行っている機関の「Av-Comparatives」のランキング(2008年2月4日)でも、 Avira AntiVirが2位、AVGが5位、avast!が8位と素晴らしい成績を残しています。ちなみに、ノートンは6位、私がお金を払って使ってるNOD32は7位、ぜひしっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
