Kazuho@Cybozu Labs: (Twitter の XSS 脆弱性に関連して) 構造化テキストの正しいエスケープ手法について
昨日の Twitter の XSS 騒ぎは、まだ皆さんの記憶に新しいことと思います。いい機会なので、ツイートのような構造化テキストのエスケープ手法について触れておきたいと思います。 Twitter のメッセージは、単なる平文(プレインテキスト)ではなく、「@英数字」のような他のユーザーへの言及と「http://〜」のような URL を自動的にハイパーリンク化する構造化テキストです。 このような複数のルールをもつ構造化テキストを HTML 化する際には、どのようなコードを書けばいいのでしょう? まず「@〜」をリンク化してから、URL をリンク化すればいいのでしょうか? それだと、@〜 のをリンク化した A HREF タグの中の URL がさらにリンク化されていまいますね。 では、URL をリンク化してから @〜 をリンク化すればいいのでしょうか? それだと、@ を含む URL があった場合に
Kazuho@Cybozu Labs: crontab を使って効率的にサービス監視する方法
監視とは継続的なテストである、という話 (もしくは cronlog とテストスクリプトを組み合わせた監視手法について)に続きます 今日ようやく、積ん読状態だった「Software Design 2010年1月号」を手に取ったのですが、特集が「今日から使えるスクリプト満載! [プロ直伝]お手軽サーバ監視術」。興味深く拝読したのですが、もっと楽ができるのにと思うところも。ちょうど、昨年末に運用しているサービス「パストラック」のサーバを移転し、crontab と perl で書かれたスクリプト群を使った監視環境を構築したところなので、そこで使っているスクリプト cronlog を紹介したいと思います。 特集の前書きにも書かれていることですが、サーバやネットワーク機器が多数ある環境なら、Nagios を始めとする、専ら監視のために作られたソフトウェアを使って、監視システムを構築すべきです。逆に小規
Kazuho@Cybozu Labs: Pacific という名前の分散ストレージを作り始めた件
大規模なウェブアプリケーションのボトルネックがデータベースであるという点については、多くの同意が得られるところだと思います。解決策としては、同じ種類のデータを複数の RDBMS に保存する「sharding」 (別名:アプリケーションレベルパーティショニング/レベル2分散注1) が一般的ですが、最近では、分散キーバリューストア (分散 KVS) を使おうとする試みもみられるようになってきています。 分散 KVS が RDBMS sharding に対して優れている要素としては、事前の分割設計が不要で、動的なノード追加(とそれにともなう負荷の再分散)が容易、といった点が挙げられると思います。一方で、Kai や Kumofs のような最近の実装では eventually consistent でこそ無くなってきているものの、ハッシュベースの分散 KVS は、レンジクエリができなかったり (例:
英語チャットを理解するための50個の新単語 | 秋元@サイボウズラボ・プログラマー・ブログ
「親が知っておくべき50個のインターネット単語」というタイトルでnetlingo.comが公開した50個の単語。 英語圏のウェブ、チャット、SMSなどで若者や子供に使われているという。「親が知っておくべきもう50個の単語」とあわせた中から、あたりさわりの無いものからいくつか紹介する。(リンク先のリストには卑猥なものや違法な単語も多数含まれている) 143 「愛してます」(I love you)。”I”, “love”, “you”がそれぞれ1文字、4文字、3文字だから 182 「あなたが嫌いです」(I hate you)。1は”I”に似ているから。8(eight)2(two)は”hate you”に発音が似ているから 459 これも”I Love You”。こっちは携帯電話で”I”, “L”, “U”の書いてあるキーを押すと4,5,9になるから CD9, P911 どちらも「親が近くにいる
秋元@サイボウズラボ・プログラマー・ブログ: Sitemapsの通知にrobots.txtが使えるようになった
via Official Google Webmaster Central Blog 更新されたページを検索エンジン各社に通知するSitemapsの仕様(日本語訳も増えている。部分的にだけど)だが、これまでGoogleやYahooなどそれぞれのサイトでフォームから登録していたサイトマップファイルの位置を、robot.txt に書くことで伝えられるようになったという。 robots.txtに、以下のような行を追加すれば見てくれるように(なる|する)そうだ。 Sitemap: http://www.example.com/sitemap.xml あと、シェアから見て影響は大きくないかもしれないけど、Ask.comもサイトマップに対応したということ。Ask.jpについては書いてないので不明。 [追記] robots.txt でした。複数形 この記事は移転前の古いURLで公開された時のものですブッ
会社で見るとヤバイページへのリンクを弱めるFirefox Extension NSFW | 秋元@サイボウズラボ・プログラマー・ブログ
via digg NSFW(Not Safe|Suitable For Workの略)、つまり「会社では見ない方がいいよ」という注意書きで書かれているタイトルやリンクがたまにある。主に品の無い画像・動画を含むようなページを紹介するときのマナーとして書いている人もいるのかもしれない。 普通は、リンクやその周辺のテキストに書くような参考情報だけれど、リンクに付随する情報として、属性を作ればいいんじゃないか、というブログでの提案がまずあった。これが12月29日。 とりあえず、rel=”nsfw” とか、 class=”nsfw”で表記することでどうか、という提案と、モダンブラウザでそれらの強調をするためのスタイルが提示されている。 NSFW Extensionは、それを見て作成された、上記のタグがあったらリンクを区別(具体的には薄く表示)してくれるFirefox拡張ということだ。 もちろん、みん
AmazonのURLにメッセージを挟むジョーク | 秋元@サイボウズラボ・プログラマー・ブログ
redditで「Googleの本(リンクに注意!)」というエントリを見てジャンプしたところ、Amazon.comで次のようなURLに飛んだ。 http://www.amazon.com/ALL-YOUR-STORIES-ARE-BELONG-TO-US-HAHAHA/dp/055380457X “ALL-YOUR…”はネットで一番有名な日本人英語というやつね。ちゃんと、”The Google Story”という本が表示されている。 すわ、AmazonのエンジニアがGoogleに対して仕込んだイタズラか、と思ったが、落ち着いて”ALL-YOUR-…”のところを書き換えてみても、同じように表示される。ここのところ、何を入れても表示される商品は変わらないようだ。知らなかった。 ということで、Amazon.co.jpでもやってみた。(アフィリエイトは入れてないよ) http://www.amazo
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
