IDEA * IDEAドットインストール代表のライフハックブログ
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
Solaris Tips
【/etc/system ファイルを編集する】 /etc/system の設定をおかしくしてしまい、ブートできなくなった時の対処方法 以降で /etc/system ファイルを変更するにあたり、まず、これを覚えておくことは重要。 boot -as でブートして下さい。 カーネルはシステム・ファイルの名前を含むいろいろな種類の質問をしてきます。 どのシステムファイルを使用するか訪ねられた際に、以前の /etc/system ファイル(バックアップを取ってある場合)を使用するか、/dev/null を指定してください。 プロセスごとのファイル・ディスクリプタ数を設定する方法 * set hard limit on file descriptors (デフォルトは 1024) set rlim_fd_max = 4096 * set soft limit on file descripto
フリーのFlash統合開発環境 FlashDevelop (+flex 3 SDK)を入れてみました - 音楽方丈記
フリーのFlash統合開発環境 FlashDevelop (+flex 3 SDK)を入れてみました » ソフトウェア(その他) [編集] このブログでは時々「コンパクトな Flash の埋め込み mp3 プレイヤー」を紹介する記事を書いていて意外にも好評を得ているのですが、紹介するだけではなくてそろそろ自分で作ってみたくなってきたので、Flash (AcsionScript 3) の開発環境を整えることにしました。 ActionScript は未経験 一応諸々の言語のプログラミングスキルはあるので、Flash で使われている ActionScript もなんとかなるだろうという安直な考えです。 ActionScript 中心の開発環境でいちばん手っ取り早いのは Adobe Flex Builder を購入することなのですが、スタンダード版でも3万ちょいの出費になるのはちょっとツラいので
AIR・AS3・Flex3のクラス相関図ポスターが公開中 - てっく煮ブログ
air, flex, asFlex Team: Update on Flex, ActionScript, AIR Posters から入手できます。公開当初は、Flex Builder 3 の購入が条件だったようですが、いつの間にか、誰でもダウンロードできるようになってますよ。97MB の巨大 PDF、計5枚の迫力です。四角1つがクラス1つになっていて、メソッド・プロパティ名が四角の中に列挙されています。つまり、でかい四角は複雑なクラスというわけ。中でも目を引くのが、Flex の UIComponent と ListBase。こいつらのせいで Flex が複雑になってるいっても過言ではない・・・。個人的には、UIComponent は Sprite を継承すべきじゃなかったと思うんですよね…。ちなみに、Flex2 時代の Flex2 と AS3 のポスターはこちらにあります。http:/
サラリーマンプログラマの生きる道 - ひがやすを技術ブログ
きっかけは、典型的な Java屋 は JSP を使うことに何の疑問も持っていないのエントリ。 典型的なJava屋といえるほどJavaの世界は均質ではないよのエントリで、「それは言いすぎじゃないの」って批判を書いたけど、kwatchさんのいいたかったことは、「Javaの世界は技術的な興味はほとんどなく仕事として黙々とこなしている人が多い」ということでしょうか。それなら、「典型的」は言い過ぎにしても、それなりにいる気はしますね。違う言い方をすると、「サラリーマンプログラマが多い」ということかも。 以前に某I社で最新のSeasarのご紹介ということでS2JDBCの「流れるようなインターフェース」の講演をしたのですが、その後の講演の感想で、某I社は、技術的にどうのこうのよりも、いかに管理しやすいか(誰を?)が重要なので、「流れるようなインターフェース」の技術的な話は、興味がなかった人が多かったとい
onclick 属性問題について - IT戦記
本気でやるならonclick属性は避けてライブラリを活用すべき - 帰ってきたHolyGrailとHoryGrailの区別がつかない日記 に関して この先、 HTML に onclick と書いても石を投げられないように書いておく>< 僕も onclick 属性がダメだと思っていた時代もありました。でも、今は時々使うなあ。 (あ、でも、 HTML と JS で分業している場合は、使わないほうがいいよね^^;そこだけは言っておく。) JavaScript 入門の記事を書くときに onclick 属性がダメだとしたら、いろいろ本質的でないことを説明しなきゃいけない。 現状では onclick 属性が、もっとも簡単に HTML にイベントをマッピングできる方法だから、そんなに目くじらたてなくてもいいんじゃないかなあ? たとえば 以下は、クリック時に href に GET を送るための oncli
転職を我慢するために自分に言い聞かせていること:Geekなぺーじ
「Top 10 bad excuses for staying in a bad job」という記事がありました。 ろくでもない仕事にい続けてしまう自分自身に対して言い訳を列挙してありました。 「辞めてしまえよ!」という論調が非常にアメリカ的なのかも知れません。 (でも、原文を書いている人はデンマーク在住みたいですね) 結構攻撃的な内容ではありますが、確かに辞める前に行われる心の葛藤で登場する項目としていくつかあてはまるものはあるかも知れません。 でも、原文を書いている人は「辞めてしまえ!」というエントリを色々書いている人ですね。。。 これを読んで一言叫びたくなる方も多いとは思いますが、まあ、ネタということでご容赦下さい。。。 以下、要約です。 意訳したり削ったりしているので、是非原文もご覧下さい。 1. そのうち改善するさ 嫌な上司が同僚が先に辞めるかも知れません。 過労状態がいきなり改
本気でやるなら黙読は避けて朗読すべき: Days on the Moon
「読書百遍義自ら見る」という言葉があります。難解な書物であっても 100 回も読めば自然と意味がわかるようになるという、熟読の大切さを説いた句です。しかし、これは本当のことなのでしょうか? 2000 年もたてば社会も常識もまったく変わってきます。昔の人の言ったことが今も正しいとは限りません。 疑問があれば解明したくなるのが人の性というもの。実際に「読書百遍義自ら見る」は正しいか、確かめて紀要にまとめてくださった方がいます。それによると、女子大生にデカルトの「方法序説」を 30 回読んでもらったところ、ほとんどが内容を理解するにいたったとのこと。この言葉の正しさが見事に証明されたのです。 ただし、一点注意することがあり、それは黙読ではなく朗読するということ。人間は活字を使いだしたのはたかだかこの5千年程度のことであるが、音声を使った情報のやりとりは動物の時代から行ってきたことであるという由緒
Google Japan Blog: Google Maps API が Flash からも使用できるようになりました
メディア関係者向けお問い合わせ先 メールでのお問い合わせ: pr-jp@google.com メディア関係者以外からのお問い合わせにはお答えいたしかねます。 その他すべてのお問い合わせにつきましては、ヘルプセンターをご覧ください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
