ページ読み込み状況をグラフ化するPEAR::HTML_Progress2:phpspot開発日誌
PEAR :: Package :: HTML_Progress2 How to include a loading bar in your XHTML documents quickly and easily. ページ読み込み状況をグラフ化するPEAR::HTML_Progress2。 ページ読み込み状況をCSS+JavaScriptのXHTMLで出力できます。 サンプルプログラムは次のような感じ <?php require_once 'HTML/Progress2.php'; $pb = new HTML_Progress2(); $pb->setAnimSpeed(100); ?> <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3c.org/TR/xhtml1/DTD/xhtml1-stri
Snipplr - Code 2.0
Login / Register Username/Email password Login with Google Login with Facebook Login with GitHub Achievements 12212212 won commentator badge 1 day ago EdomwonyiAvis7581 won commentator badge 2 days ago backlinkshop won commentator badge 5 days ago mihewab415 won commentator badge 1 week ago rafaykhatri won commentator badge 1 week ago petershawn1221 won commentator badge 1 week ago Galaxy408 won c
akiyan.com : 新たなXSS(CSS)脆弱性、EBCSS
新たなXSS(CSS)脆弱性、EBCSS 2006-03-30 かなりヤバめなXSS的攻撃方法が見つかりました。詳細は以下のリンク先をご覧下さい。 文字コード(SJIS)とHTMLエンコードとCross-Site Scriptingの微妙な関係 文字コードとHTMLエンコードとCross-Site Scriptingの微妙な関係 (EUCの場合、UTF-8の場合) 何がヤバいのかというと、この攻撃方法に対する根本的対策がほとんどのサイトで行われていないと思われるからです。 今までCross-Site Scripting脆弱性への対策はHTMLで使われる文字列を実体参照に変換するのが基本でした。しかし、マルチバイト文字列の仕様を突いて半端な文字列を送信しクオート文字を無効化(escape)することで、実体参照に変換されていてもスクリプトの実行が可能なケースがあることが判明したのです。 ちなみ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
)) DEVLISTING
Edit area
Quick Lookup
