「匿名ダイアリー」mixiゲームで遊ぼう!
匿名でつづるダイアリーです。 マイミクシィには言えない本音を書き残したり、 他愛のない雑談にどうぞ。 (スパムは削除しちゃいます。) ご要望、不具合のご報告はサポートコミュニティまでお願いいたします! ☆☆☆ バージョンアップ ☆☆☆ 2009/09/20 ☆ 返信一覧を確認できるようになりました 2009/09/13 ☆ Twitter でダイアリーを紹介できるようになりました ☆☆☆ 推奨環境 ☆☆☆ Windows XP、Vista ☆ Internet Explorer 6.x、7.x、8.x ☆ Firefox 2.x、3.x Mac ☆ Safari 3.x、4.x ☆ Firefox 2.x、3.x
何故かあたり前にならない文字エンコーディングバリデーション
(Last Updated On: 2018年8月8日)私が4年前(2005年)に「Webアプリセキュリティ対策入門」を執筆していた時には、既に壊れた文字エンコーディングなどの不正な文字エンコーディングを利用したJavaScriptインジェクションやSQLインジェクション攻撃は比較的広く知られていました。この問題は当時のスラッシュドットジャパンでも取り上げられていました。/.で取り上げられたので、そこら中のWebサイトとユーザが被害に合うのでは?とヒヤヒヤしたので良く覚えています。 不正な文字エンコーディングを利用した攻撃は、文字エンコーディングを厳格に取り扱い、文字エンコーディングをバリデーションすれば無くなります。これを怠ると、システムのどこで問題が発生するか予想できなくなります。つまり、いい加減に文字エンコーディングを取り扱うと安全なシステムは作れないのです。 参考:エンジニア向けに
さんまがたけしとタモリを語った「本人」の一部を独占掲載
明石家さんまのロングインタビューが収録された雑誌「本人」vol.11が9月11日に発売された。北尾修一「本人」編集長がインタビュアーを務めたこのインタビューでは、そのキャリア史上初めて、さんまがこれまでのキャリアを振り返りながら自らの“お笑い観”や“テレビ論”を縦横無尽に語り尽くしている。 誌面には「なぜ出発点に漫才ではなく落語を選んだのか」「『ひょうきん族』を振り返って」「タモリさんのすごさ」「自身の演技について」「2008年の『27時間テレビ』」など興味深い話題が40ページ以上にわたって掲載。お笑いナタリーでは今回「本人」とのコラボ企画として、インタビューの一部を抜粋して紹介する。永久保存版ともいえる貴重なインタビューを通して、お笑い界の未来を考えてみよう。 ◆ ◆ ◆ 自分の発言が活字となって残ることに、これまでずっと慎重だった明石家さんまさん。そんなさんまさんと
「速く読む」だけじゃダメ?本当に使える「速読術」とは - はてなニュース
「仕事や勉強のために本を読みたい」「素早くたくさんの本を読みたい」という時に学びたいのが「速読」のテクニック。はてなブックマークでも関心が高い「速読」関連エントリーですが、ただ「速く読む」というだけでは実際に役に立ちません。そこで今回は、「速く読むテクニック」に加え、「読んだ内容を理解して、実際に生かす」ために役立つエントリーをご紹介します。 テクニックを学ぶ前に!重要なのは「読んだ内容を理解して、何らかの成果を出すこと」 「速読」というと、「速く読むテクニック」の部分が注目されがちですが、同時に重要なのは「読んだ内容を理解する」ということです。 3分で読める! 隣のヤツより成果を出す勉強術:速読できない人のための速読力養成講座 (1/4) - ITmedia Biz.ID 速読をする際の「理解力」に注目したこちらのエントリーでは、「本に書かれた情報の中に、自分の体験情報と結びつく情報があ
読まずにはいられない書評に共通する4つのポイント
シゴタノ!読書塾Vol.1 結果発表 第一回シゴタノ!読書塾の選考委員に参加させていただきました。いやあ、楽しかった! こんな本が、こんな書き方があるんだと、選んでいる側として楽しかったです。 選ぶ側にいるのはたいへん恐縮で、自分も参加したいくらいなのですが、今回の「堀」賞は、先日も紹介した Ko’s Style の「仕事がつまらなく感じた時にできる3つのこと」という記事です。おめでとうございます! ところで書評にもいろんなスタイルがあって、急に書けといわれても困ってしまうのではないかと思います。「良い書評って、どんなのだ!」というわけです。 私自身文章修行中の身の上で偉そうなことが言えるものではないのですが、少なくともシゴタノ!読書塾の「堀賞」を狙う上で、ここさえ押さえておけばかなりの確率で選ばれるというポイントが4つほどあります。ここさえ押さえれば私は少なくともコロッとおちます。 今回
「Flash cookie」によるトラッキングが密かに行われている | スラド セキュリティ
ストーリー by hayakawa 2009年08月16日 11時02分 Silverlightとかはどうなんでしょう? 部門より IT mediaの記事によると、「Flash cookie」を使ってネット上のユーザーの行動を追跡し続けるサイトが増えているという。米カリフォルニア大学バークリー校などの研究チームが発表した論文によると、QuantCastによるランキングでトップ100にあるサイトを調査対象とし、このうち54のサイトで「Flash cookie」による情報の保存がなされていたらしい。 この「Flash cookie」はローカル共有オブジェクトと呼ばれているもので、通常のcookieとは異なりブラウザのセキュリティ設定ではコントロールできない。これについて設定するには、Flash Player設定マネージャを使用する必要がある。研究チームが大手サイトに対し「Flash cooki
やさしいセキュリティ講座(8) トラッキングCookie
やさしいセキュリティ(トラッキングCookie) スパイウェアの分類の1つに「トラッキングCookie(トラッキング・クッキー)」というものがあります。このトラッキングCookieがどのようなもので、どのように利用されているのかを説明します。 トラッキング トラッキングCookieの「トラッキング」とはインターネット用語的に言うと「行動追跡」という意味になります。足跡を判断するというような意味でしょう。では、どのような仕組みでユーザの追跡を行うのか次の図を見てください。 ここで「広告サーバ」はブラウザで表示されているページの中にあるバーナー広告を提供しているサーバを指します。 最初にAというサイトを訪れたとき、広告サーバは自社のCookieの有無を調べます。 Cookieが無ければ、新たにIDを割り当ててCookieを保存させます。 このとき広告サーバにはIDとAサイトの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MUSIC -音楽- | PONY CANYON ポニーキャニオン - SING ALONG WITH HAPPY-SYNTHESIZER:HAPPY-SYNTHESIZER