Flex OpenID Login Component
Disclaimer: All opinions and ideas expressed here are my own and do not necessarily reflect the views of Adobe Systems Incorporated. RSS 2.0 Feed February 17, 2009 6:19 PM OpenID is a free and easy way to login to multiple websites without having to remember a username and password for each site. A hard thing to get right with OpenID is the user experience. Since the concept is new, many users don
続:SQLのバインド機構は「エスケープ処理された値」をはめ込むのか - ockeghem's blog
前回のエントリSQLのバインド機構は「エスケープ処理された値」をはめ込むのか - ockeghem(徳丸浩)の日記に対応して、mi1kmanさんのブクマ経由で、訂正が出ていることを知った。 訂正内容 1ページ目を下記のように変更いたしました(2個所)。 バインド値はエスケープ処理した後にプレースホルダにはめ込むので、悪意あるSQL文が挿入されても、その実行を阻止することができる(図1-2)。 ↓ SQL文のひな型とバインド値は個別にデータベースに送られ、構文解析されるので、バインド値に悪意あるSQL文が挿入されても、その実行を阻止することができる(図1-2)。 http://www.impressit.co.jp/inside/?p=791 なんとなく私のエントリの断片が散りばめられているのを別にしても、『悪意あるSQL文…の実行を阻止することができる』というあたりに、サニタイズ的発想が依
http://homepage1.nifty.com/algafield/javanotes-gui.html
Javaの手帖 − GUI分冊 先日、Javaプログラミングの豆記事を載せる/見る場所を一本化するた めに、[Javaの手帖]と題するページを新設しました。しかしGUI関連の記 事をそのページに載せていくのは、ためらいがありました。JavaのGUIプ ログラミングは、そのたった一つの分野だけで、細かい話題が無限に(?!) 豊富にあるからです。 そこで、GUIに関しては、このような別ページを作りました。 この分野の、情報量の圧倒的な豊富さに対して、個人の細腕はまるでウ サギに対するカメですが、重要と思われる事例をわかりやすく紹介してい きたいと思います。 なお、JavaのGUIプログラムを書くための必読の文献の一つといえる [Painting in AWT and Swing]の日本語訳、[AWTとSwingのペイントの仕組み]を、 2008年6月に作成しました。 0005(061125)
「マジコン」販売禁止命じる 東京地裁、任天堂の訴え認める判決
「ニンテンドーDS」ソフトを不正コピーしたデータを利用できる機器「マジコン」の販売差し止めを任天堂とゲームソフトメーカーが求めた訴訟で、東京地裁は2月27日、業者に対しマジコンの輸入販売禁止と在庫廃棄を命じる判決を言い渡した。 任天堂とスクウェア・エニックスなど54社は7月、「マジコンの輸入・販売で当社とソフトメーカーは極めて大きな被害を被っており、マジコンで大きな被害を受けている」として、代表的な機種「R4 Revolution for DS」を輸入販売していた業者5社に対し、輸入販売の差し止めを求めて提訴していた。 判決は任天堂などの主張を全面的に認めたもので、任天堂は「主張の正当性が認められたものであり、妥当な判決であると認識している。当社とソフトメーカー各社は、マジコンに対して、今後も継続して断固たる法的措置を講じる」とコメントした。 関連記事 ニンテンドーDS「プロテクト外し」横
教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
![教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT](https://cdn-ak-scissors.b.st-hatena.com/image/square/82de8989bb7acc1ec9333bef18042c097988bca5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0902%2F27%2Fwebapp0101.jpg)
O'Reilly Japan Ebook Store
O'Reilly Japanの書籍がすべてDRM Free、可搬性と検索性に優れたEbookでご活用いただけます。 ご購入に際しては、お客さまの情報をサイトにご登録いただく必要があります。「Sign Up」のリンクから、今すぐご登録ください。既にアカウントをお持ちのお客さまは「ログイン」ページへ。ご購入までの流れは「Ebook Storeでのお買い物方法」にまとめています。 ご購入に際しては、あらかじめ「購入規約」をお読みいただきますようお願い申し上げます。 全タイトルを見る
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【初音ミク】たまごごはん
【初音ミク】ハートフルドライブ【オリジナル】