S2Utilその後 - wyukawa's diary
以前 S2Utilプロジェクトが始まりました。 - wyukawa’s blog でS2Utilプロジェクトのことを書きましたが、今回は開発インフラやその後の動きを書いてみたいと思います。 まずは開発インフラ面から。 SVNリポジトリはこちらです。興味のある人はのぞいてみるといいと思います。 https://www.seasar.org/svn/sandbox/s2util/trunk/s2util/ 注意点としてはEclipse3.6でチェックアウトしないとコンパイルエラーになることです。 なぜかというと例外のテストをするためにorg.junit.rules.ExpectedExceptionを使っているからです。 Eclipse3.5だと同梱しているJUnitのバージョンが古いためコンパイルエラーになります。ま、jarを追加すれば大丈夫です。 Hudsonのジョブはこちら https:
構造化テキストの間違ったエスケープ手法について : 404 Blog Not Found
2010年09月22日21:30 カテゴリLightweight Languages 構造化テキストの間違ったエスケープ手法について 昨晩のtwitter XSS祭りは、ふだんもtwitter.comは使わない私には遠くの祭り囃子だったのですが、せっかくの自戒の機会なので。 Kazuho@Cybozu Labs: (Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について 正しいアプローチは、全てのルールを同時に適用することです。 これは残念ながら(おそらく)必要条件であっても十分条件ではありません。 こういう(かなりええかげんな)正規表現でtweetをparseしていたとします。 re_http = '(?:https?://[\\x21-\\x7e]+)'; re_user = '(?:[@][0-9A-Za-z_]{1,15})'; re_hash
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【初音ミク】 Artemis 【オリジナル】
