前回の記事でSQLインジェクションの話は終わりにして、クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし、6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き、意外にブラインドSQLインジェクションをご存じでない方が沢山いらっしゃいました。40名ほどの聴講者の皆様にSQLインジェクションをご存じの方?とお聞きするとほぼ全ての方が知っていると答えたのですが、ブラインドSQLインジェクションをご存じの方は数名でした。 SQLインジェクションの常識 ブラインドSQLインジェクションの話をする前に、SQLインジェクションとその対策の常識について確認します。 SQLインジェクション対策として間違ってはいないが不十分な対策 エラーメッセージを表示しない(特にSQLエラー) ユーザ入力文字列をエスケープする これらはSQLイン
普通の帯域節約術としては、mod_deflateでdeflate圧縮するとか、CSSやJSファイルのHTTPレスポンスヘッダにLast-ModifiedやEtagを追加しておいて、ブラウザがHTTPリクエストヘッダにIf-Modified-SinceやIf-None-Matchを付加するようにし、コンテンツが変更されていなかったら304 Not Modifiedを返すという方法を取るかと思います。 しかし、HTTPサーバーはコンテンツの数だけ304 Not Modifiedを返さないといけないため、その分帯域を消費しますし、またCSSや画像などのパーツの304 Not Modifiedが返ってくるまで、そのパーツのレンダリングが行えないという問題があります(つまり体感速度に影響します)。 今回紹介するのはExpiresヘッダやCache-Control: max-age=31536000を
何度か書いたニコニコ動画ネタであるが、ここ最近ニコニコ動画を見ていて感心しきりだ。それというのも、次から次へと新しい楽しみ方や遊び方が出てくるのだ。 特にここ最近私が凄いなぁと思うのがアイマス(IM@S)関係の動画。アイマス(IM@S)というのは、バンダイナムコゲームスの作ったTHEIDOLM@STERというゲームのことであるが、このゲームの中に出てくるアイドルの歌唱&ダンスシーンにいろいろな曲を充てた楽しい画像がニコニコ動画にはけっこうあるのだ。 もともととかち祭りあたりでアイマスネタが多いことは知っていたのだが、先月にCDTVをネタにした素晴らしい出来の作品が発表されてこの分野の動画が非常に沢山あることを知った。更にその後このランキングは週刊で更新/発表されるようになっている。 ===2007/6/10 AM追記 アイマスランキングの前に「週刊ニコニランキング」というものがあったことを
なぜだろう。feecleのせいかな、他の個人的(性的)な気掛かりのことか。よくわからない。twitter的なものはなにかネットの意識を変えるのだろうか。あるいは今頃私はmixi的なネットワークの領域に入ってきたのか。なんとなくだが、はてなをはじめたころの親密さの感覚もある。 はてなが変わってきたのかもしれない。ぶくまについては批判はない。どうにでもなればいいんじゃないかと思いつつ、じゃ、自分ではどう思うかというと、あまり関心が持てなくなりつつある。 増田は? 増田もなんかテンプレ化してきているように思う。話題のテンプレというより、参加数のシュレショルドと実際には、Mr/Miss増田というかコアが生まれつつあるのだろう、そのあたりの活動が臭いというかうるさいというか。そのあたりは、増田から出たらいいんじゃないかとも思う。たぶん、増田はシステム的ななにかの工夫が必要なんだろうと思うがそれがなん
Wikipediaのキーワードリンクを使って関連語データを作ってみた 2007-06-09-3 [NLP][Programming][Algorithm] Wikipedia のキーワードリンクを使って関連語データ(関連キーワード集) を作ってみた。 Wikipedia のデータはダウンロードページからbz2形式のを取ってきた。 日本のウィキペディアのXMLデータね。 (see Wikipedia:データベースダウンロード) で、Perlスクリプトで以下の関連語データ作成処理を行った。 (スクリプトはこの記事の末尾に載せておく) (1) 各キーワードページに含まれているキーワード(リンク)を取り出す。 例えばキーワードAのページにB,C,Dが含まれていたら、A => B,C,D というデータを蓄積。 またキーワードAが他のキーワードのページ(例えばX)に含まれていたら、それも蓄積。その場合
| | 世に曰く | 「乞食は三日やったらやめられない。」 | らしい。 | | | | | | | | そいつが本当かどうか試してみてぇ! | | | | ということで、6/7~6/9にかけて新宿において2泊3日のホームレス生活をやってみた。 | | ※以下、長い文章が続きます。そして余り笑どころはありませんのでご覚悟下さい。 | | || | | 6/6の朝に自宅を出発し、 湘南新宿ラインに乗り込み新宿へ向かう。 | | 昼前に新宿駅へ到着。 | | 期待と不安と胸の動悸が高まる。 | | | | | | 3日後に家へ帰るときの為に持ってきた着替えの服、金、本を全てバックに詰めて コインロッカーに放り込む。 | | | | 今俺にあるのは ・衣服 ・コインロッカーの鍵 の2つだけだ。 | | | | | ロッカーに鍵をかけて歩き出す。 | | | | | | | | | | 爆発的に(
Design Works - デザインワークス姉妹ブログ・DesignDevelopのデザインをリニューアルいたしました。 Designworksの新ドメインでの運用・リニューアルのご報告はさせて頂きましたが、Designworksのリニューアルとともに、姉妹ブログとして運用しているDesignDevelopのデザインも、大幅にリニューアルいたしました!!! Design Worksは、様々な商品やインスピレーションから生まれた新しいデザインを発信し、販売促進に繋げる広告やデザインを作り出しています。大幅にリニューアルしたDesign Worksでは、オンラインカジノ 日本語対応のデザインなど、オンラインの新たな分野にも活動を広げています。最新のH P新デザインとなった姉妹サイトブログのDesign Developと共に、今後もウェブデザインに関する様々な情報をお届けしていきます。 今回、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く