何故かあたり前にならない文字エンコーディングバリデーション
(Last Updated On: 2018年8月8日)私が4年前(2005年)に「Webアプリセキュリティ対策入門」を執筆していた時には、既に壊れた文字エンコーディングなどの不正な文字エンコーディングを利用したJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題は当時のスラッシュドットジャパンでも取り上げられていました。/.で取り上げられたので、そこら中のWebサイトとユーザが被害に合うのでは?とヒヤヒヤしたので良く覚えています。 不正な文字エンコーディングを利用した攻撃は、文字エンコーディングを厳格に取り扱い、文字エンコーディングをバリデーションすれば無くなります。これを怠ると、システムのどこで問題が発生するか予想できなくなります。つまり、いい加減に文字エンコーディングを取り扱うと安全なシステムは作れないのです。 参考:エンジニア向けに
PerlでContinuationベースのウェブサーバ - karasuyamatenguの日記
Continuationっていうのはプログラムの実行過程を途中でフリーズして別のところから再スタートさせたりすることができるという頭の痛くなるような機能だ。はやり御本家はscheme(call/cc)だけど他のハイレベル言語でもできるものがあるようだ。 ウェブフレームワークとしてはsmalltalkのseasideやcommon lispのuwcが有名。RubyやPythonもGeneratorを使って実装したものがあるらしい。あと、アプリケーションとしてはPaul Graham氏のnews.ycombinator.comが有名。これは彼の「100年言語」(実はPLTの上にマクロで作ったLispの方言)によって実装されている。 perlにはcall/ccやgeneratorのようなコールが無いのでContinuationベースのフレームワークは無いと思っていたが、間違っていた。Perlにで
【LLTVレポート】劇的ビフォーアフター、匠の技(前編) あの機関車がFirefoxに! slジョークコマンドを大改修 − @IT
2009/09/07 2003年にスタートした軽量プログラミング言語(LL:Lightweight Language)をテーマにした“LLイベント”が、今年もまた、2009年8月29日に東京・中野で開催された。Perl、Ruby、Python、PHP、JavaScriptといったメジャーなものから、Lua、Gauche、Rといった比較的マイナーなものまで、LLに関する発表やパネルトークを行うイベントだ。内容は、まじめな討論や高度なプログラミングの議論、ジョークネタまでと幅広い。 2005年には「LL Day and Night」と昼夜2部構成にしてみたり、2006年には「LL Ring」と題して会場にプロレスのリングを設置、プログラミング言語対決をしてみたりと、例年、趣向を凝らせたプログラムが見物だ。 7回目となる今年は「LLTV」と題し、有名テレビ番組のパロディーで構成されていた。番組タ
ちょっとした「大きな」変更
本日、検索の入り口であるGoogle ホームページに新たな改良を加えました。一見、ホームページに訪れた時には改良点に気づかないかもしれませんが、実際にウェブ検索を使ってもらえれば一目瞭然かと思います。 そう。ホームページの検索ボックスおよび入力キーワードの文字サイズを大きくしました。また、検索結果ページの検索ボックスおよび検索キーワードも大きくなっています。 この改良の背景には、ある一部のユーザーを対象に検索エンジンの使い勝手を試してもらう調査を行った際、比較的多かったフィードバックに「入力画面の文字が小さい」というコメントがあったことや、ユーザーにより検索に慣れ親しんで頂きたいという我々の思いがあります。この改良により、Google サジェストによって表示されるその他の検索キーワードなども見やすくなり、より選びやすくなっているのではないかと思います。ちょっとした改良ですが、ユーザーの皆様
2009-09-10
「はてなスクリーンショット拡張」のベータテストの開始 本日、Firefox でご利用いただける「はてなスクリーンショット拡張」のベータ版を公開いたしました。 https://addons.mozilla.org/ja/firefox/addon/14198/ はてなスクリーンショット拡張では、以下の機能を提供いたします。 Firefox のスクリーンショットを作成 Firefox のブラウザの画面のスクリーンショット(サムネイル)を作成することができます。ブラウザ画面全体や、現在表示している部分のみ、マウスで選択した範囲のみなど、複数の方法でスクリーンショットを作成できます。 作成したスクリーンショットは、以下の方法でアップロードや保存等を行うことができます。 フォトライフにアップロードクリップボードにコピーpng ファイルとして、ローカル PC に保存URL として data スキームの
自転車通勤を促進するはてなの取り組みを紹介します 〜雑誌『Forza Vita』(技術評論社)掲載記事より転載〜 - はてな広報ブログ
昨日のエントリーではてなが国交省による「エコ通勤優良事業所」に認定されたことをお知らせしました。 今日は、今年3月に技術評論社発行のビジネスマン向け雑誌『Forza Vita(フォルツァ・ヴィータ)』にはてなが自転車通勤促進のための取り組みについて寄稿した記事を、出版社の許可をいただき転載します。 記事を執筆した2月現在とは若干状況が変わっています。例えば遠方から通勤するスタッフが増えたために京都における自転車通率が8割から7割になっていたり(惜しい!)、サーバーの増強でグリーン電力の利用率が「ほぼすべて」からは下がったりしていますが、それ以外の取り組みは変わっていません。 ちなみに最近、取材を受けた自転車の専門誌『Funride(ファンライド)』編集部からは「知りうる限りはてなは日本で最も自転車通勤者にやさしい会社です」と太鼓判を押していただきました。 もちろん、物理的に自転車通勤が困難
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews