DBに保存されたクレジットカード情報が流出するリスクに対して、1人日で対処できる暫定対策
Webサービスのユーザー情報のテーブルにクレジットカードなどの流出したら困る情報を保存するのはとても怖いことです。 そんな情報は保存しないことが望ましいわけですが、ビジネス的な事情でカード情報を保存せざるを得ないケースも当然あります。 少なくともWEBサーバから直結してるサーバーに、そんな情報は置きたくないところで、最低限カード情報サーバは裏側に専用のapiサーバを置いて、SQL文なんぞで一発で全員の情報にアクセスできないような状態にはしておきたいところですが、昨今情報が流出してしまった老舗ECサイトのように、既に稼働していて簡単には直せないぞ!というシステムで、もし万が一、そういうDB情報が流出してしまったとして、流出したDB情報から、カード番号などの重要情報が特定されるまでの期間を多少なりとも延ばすために、1人日で応急措置ができる暗号化方法について記述してみます。 ■やり方 ・可逆な暗
[Think IT] 第2回:性能検証!速いのはどっち? (1/3) lighttpdとApacheの処理性能を比較
lighttpdとApacheの処理性能を比較 「第1回:lighttpdを知っていますか?(http://www.thinkit.co.jp/article/119/1/)」では、軽量Webサーバーであるlighttpdの概要や特徴、機能面の紹介、Apacheとの違いを簡単に解説しました。 その中で、lighttpdは一般的に軽量で高性能と言われていることについて触れましたが、今回は実際にベンチマークツールを使用して、lighttpdがApacheと比較して本当に性能が良いのか、どのくらい性能差があるのかを検証していきます。 検証環境の構成 図1の上に今回の性能試験で利用するサーバーのスペックを、下に検証環境を示します。サーバー機器としては一般的なスペックのものを用意しました。このサーバーの上位にあるスイッチングハブに、クライアントとして、ほぼ同スペックの機器を同一ネットワーク内に接続し
RESTful 形式の Google AJAX Feeds API を使って、フィードを JSONP で取得する - WebOS Goodies
JavaScript のみで任意のフィードが取得できる Google AJAX Feeds API は、とても便利ですよね。活用されている方も多いと思います。でも、余計な機能も含んだ外部ライブラリを読み込むのがイマイチなところ。ページロード時間を気にする場合はちょっと利用を躊躇してしまいます。 ところが、そんな欠点も、実は既に解消されています。今年の 4 月に Flash など JavaScript 以外の言語のために RESTful 形式の API が追加されたのですが、それに callback の指定がちゃっかり存在しており、 JSONP でアクセスできるのです。これなら外部ライブラリを読み込む必要もなく、気軽に利用できます。とくに JSONP に慣れている方は、 JavaScript API よりも楽に覚えられるでしょう。 ということで、本日はその RESTful API を利用して
Firefox、クッキー送信の挙動 - FAX
JavaScriptFirefox 3の[オプション]、[プライバシー]-[サードパーティのクッキーも保存する]のチェックを外すと、クッキーの取り扱いがかなり厳しくなるみたい。 Mozilla L10N - サードパーティのCookie まず関係ないサイトのCookieの保存と送信を行わなくなる。それ以外に特権を持つスクリプトからクロスサイトで通信を行った場合、例えばリファラが空になるような通信もクッキーを送信しなくなる。これはGM_xmlhttpRequestなども含まれる。 バグなのかな。けど、セキュリティ的にはちょっと安心になるな。 追記たぶん、about:configのnetwork.cookie.cookieBehaviorの設定値が[サードパーティのクッキーも保存する]に相当し、これはFirefox 2でも設定できる。けど、Firefox 3とは違って、クッキーの送信はできるみ
メッセージポストバナーの提供開始について | アジャイルメディア・ネットワーク株式会社(AMN)
メッセージポストバナーの提供開始について ~サイトやブログの読者がバナーにメッセージを直接投稿可能に~ アジャイルメディア・ネットワーク株式会社(略称「AMN」)(本社:東京都渋谷区、代表取締役社長 坂和 敏)は、サイトやブログの読者が閲覧中のバナー広告に直接メッセージを書き込むことができる「メッセージポストバナー」の提供を本日開始致しました。 ■バナーに投稿したメッセージがそのまま別の読者に表示 AMNでは、利用者の書き込みやコメントをバナー広告に自動的に反映する仕組みとして「ソーシャルバナー広告」を提供してきました。ソーシャルバナーにおいては、バナーのメッセージを企業のマーケティングメッセージから、利用者の声にかえることでき、バナー広告枠を宣伝ではなくコミュニケーションの場に変えることができる一方、バナーに表示するためのブログ記事や書き込みを生成する仕組みが別途必要でした。今回開始する
amoi/cohesion - Spark project
Cohesion Framework Cohesion FrameworkはFlex3 SDKを用いてマルチユーザswfを作成するためのフレームワークです。 ActionScript3.0ではSocketクラス(旧FlashにおいてはXMLSocket)を用いてマルチユーザムービー作ることができますが、クライアント側、サーバ側ともに煩雑な処理を要求されます。 そのような煩雑性を吸収し、できる限りお手軽にマルチユーザ環境を構築できるようにするのが、このCohesion Frameworkの目的です。 Cohesion Frameworkは大きく分けて、次の二つのフレームワークに分類されます。 クライアント用フレームワーク - ActionSctipt3.0 ブートストラップとなるメインswfや、サーバとのソケット接続を管理するKernel等。また、Cohesion Frameworkを利用す
BeInteractive! [ActionScript 3 用便利ライブラリ集に Spark project をミックス]
トラックバックはありません。TrackBack URL:http://www.be-interactive.org/trackback.php?id=404
テキスト解析:日本語係り受け解析API - Yahoo!デベロッパーネットワーク
指定されたURLは存在しません。 URLが正しく入力されていないか、このページが削除された可能性があります。
pure.js - Javascript Template Engine
Write your templates in pure HTML Clean of any inline logic or special tags CSS selectors are used to bridge the HTML with Javascript actions Providing a radical separation between the representation and the logic Here we explain why we did pure.js back in 2008 And you can ask your questions to the user group Download pure.js on Github We have been happily using pure.js since 2008 for our own web
【解決編】Windows の設定を変えて、勝手にファイル/フォルダが消えないようにする
【解決編】Windows の設定を変えて、勝手にファイル/フォルダが消えないようにする 2008年08月20日 22:56未分類 Windows はこんな困った仕様になっている Windows で勝手にファイル/フォルダが消えてしまう怪現象 – 頭ん中 ということを書いてみたら、 いろんな方がコメントで解決方法を教えてくださった。 みなさつまいもありがとう。 やり方は2通りあるみたい。 簡単だけど使える人と使えない人がいるやり方 めんどくさいけど誰でも使えるやり方 ではその2つを。 簡単だけど使える人と使えない人がいるやり方 簡単に設定を変えられる方法があった。 「フォルダ オプション」の「表示」にある 「Web ページとフォルダを対にして管理します。」のところで 一番下の 「対になった部分を両方とも表示しますが、管理は別々に行います。」 を選んで「OK」を押す。 以上。簡単。 簡単なんだ
プログラマの思索: Subversionコードラインのライフサイクル
Subversionを使ったブランチモデル、バージョン管理戦略がだいぶ分かってきたのでまとめてみる。 #走り書きなので後でロジカルにまとめる。 元ネタは下記の記事。 複数のアジャイルチームでのバージョン管理 【1】Subversionブランチが作られるタイミングは、2つある。 一つは、本番リリース直後に作るリリースブランチ。 他方は、突然やってきた大きな機能追加に対応するタスクブランチ。 【1-1】リリースブランチは普通で頻繁に作る。 リリースブランチのライフサイクルは、下記の通り。 これがVer1.0, 2.0とバージョンアップするたびに作られる。 Create:本番リリース直後にtrunkから切られたTagから作る。 ↓ Update:緊急のバグ修正を反映する。当然、trunkにもマージする。 ↓ Delete:次のバージョンが本番リリースされた直後に廃止される。 ここで重要なポイント
高木浩光@自宅の日記 - ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない
■ ログイン成功時のリダイレクト先として任意サイトの指定が可能であってはいけない これが「脆弱性」として合意されるかどうかわからなかったが、脅威と対策をまとめてIPAに届け出てみたところ、受理され、当該サイト(複数)は修正された。以下、この問題がどういうもので、どうするべきなのか、はてなのケースを例に書いておく。 4月にこんな話が盛り上がりを見せていた。*1 ソーシャルブックマークユーザーのIDとPASSをいとも簡単に抜き取る手口, ホームページを作る人のネタ帳, 2007年4月6日 Bボタンフィッシングとは何? 記事の最後には私のブログでもおなじみの、はてなブックマークへ追加ボタンや、バザールのブックマークボタン(Bボタン)を設置しているブログを最近良く見かける。何気なく私はそれを利用したりしている。(略)『あれ?セッションがきれたのかな』と思い、自分のIDとパスワードを入れてログイン。
警察による大犯罪を見て見ぬふりの最高裁 - きっこのブログ
【警告】当ブログ内に掲載されているすべての文章、画像等の無断転載、転用を禁止します。すべての文章、画像等は日本の著作権法及び国際条約によって保護を受けています。 Copyright 2005〜2018 Kikko. All rights reserved. Never reproduce or replicate without written permission. 「世田谷通信」でもお伝えしたけど、高知の白バイ事故の片岡晴彦さんの上告が、最高裁に棄却され、片岡さんの刑が確定してしまった。だから、片岡さんは、数日中に、無実の罪で刑務所へ収監される。「禁固1年4月」の実刑だ。完全なる冤罪、それも、捜査ミスによる冤罪ではなく、県警が身内の白バイ隊員の罪をもみ消すために、証拠を捏造し、仲間の白バイ隊員に法廷で偽証させ、警察と検察と裁判官がグルになって、無実の民間人に濡れ衣を着せるという、前代未
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ランチ検索に特化したiPhoneアプリ「30min.」--日本初GPS対応:マーケティング - CNET Japan
テーブル定義書 エクスポーター
Google Code Archive - Long-term storage for Google Code Project Hosting.
ブログが続かないわけ | ログイン処理が簡単と言い切れるか 〜 フィッシング対策も忘れずに