*English subtitles are available.* Web アプリ界隈、特に日本ではまだあまり知られていないと思われる XXE や XML Bomb (XML Entity Expansion) というセキュリティ脆弱性の概要、 PHP の機能と組み合わせた攻撃手法、主に PHP 周りでの発覚事例や、対策方法について説明しますRead less
![XML と PHP のイケナイ関係 (セキュリティ的な意味で) -Introduction of XXE attack and XML Bomb with PHP-](https://cdn-ak-scissors.b.st-hatena.com/image/square/f554ffc796808d00e34b400b6e900a649a9f993e/height=288;version=1;width=512/https%3A%2F%2Fcdn.slidesharecdn.com%2Fss_thumbnails%2Fphpcon-2013-xml-php-vuln-130913222908-phpapp01-thumbnail.jpg%3Fwidth%3D640%26height%3D640%26fit%3Dbounds)
Broadcast Markup Language (BML) とは、XMLベースのデータ放送向けの記述言語でARIB(一般社団法人電波産業会)によって策定されている。 BSデジタル放送、110度CSデジタル放送、地上デジタル放送で使用されている。 それぞれ対応の受信機には、BMLを表示、実行する「BMLブラウザ」が搭載されている。 XHTMLをベースに、デジタル放送に向いた拡張が盛り込まれている。 地上デジタル放送の場合、Aプロファイル、B プロファイル、C プロファイルと3種類のプロファイルがあり、A プロファイルは固定型テレビ用のデータ放送。C プロファイルはワンセグ向け放送用のデータ放送規格として規格化されている。B プロファイルは移動受信向けのデータ放送規格だが、規格化は未定となっている。 これは車載向け3セグメント放送が(主にアンテナ技術の向上により)普通の家庭向け13セグメン
Wikipediaの記事検索はデモに使えるので、 MediaWikiの記事をプレインテキストにしたい場合がよくある。 以下のページにパーサ一覧みたいなものがあるんだけど、 どれもHTML出力が多くて… http://meta.wikimedia.org/wiki/Alternative_parsers さらに、日本語に対応しているかどうかも重要ですよね。 とりあえず、自分メモからパーサをいくつかピックアップしてみた。 Perl http://search.cpan.org/~dprice/Text-MediawikiFormat-0.05/lib/Text/MediawikiFormat.pm http://search.cpan.org/~dprice/Wiki-Toolkit-Formatter-Mediawiki-0.02/lib/Wiki/Toolkit/Formatter/Med
Yahoo!知恵袋のAPIをさわっていて、レスポンスに含まれるCDATAがSimpleXMLで取得できてないことに気づきました。 APIを叩くために汎用の自前クラスを利用しているのですが、その中で $res = @simplexml_load_string($xml); $res = @simplexml_load_file($url); このように simplexml_load_string と simplexml_load_file を使っていたのですが、これではCDATAを無視してしまうようです。 リファレンスによると第3引数に追加のLibxmlパラメータを指定することができて、そのパラメータの一つである LIBXML_NOCDATA というオプションを指定すると、CDATAをテキストデータとして取得することができるようです。 » PHP: simplexml_load_file –
XMLをバイナリ化して効率的に圧縮することで転送速度や処理に必要なメモリ容量を小さくし、モバイルデバイスなどでも扱いやすくした「Efficient XML Interchange」(EXI)を、W3Cが3月10日に勧告しました(記事末にリンクしたEXIワーキンググループチェア 上谷卓己氏のビデオによると「エクシィ」と読むようです。)。 XMLは、表現したい値にタグ付けをして意味を示すというマークアップ言語の性格上、XML文書が肥大化しがちで、XML文書から値を取り出すためのパース処理も重くなるという課題を抱えていました。 例えばXMLで「20歳」という年齢を表現しようとすると<age>20</age>となり、20という2文字の値に対して11文字ものタグが付くことになります。そのためXMLによるデータ交換は効率が悪く、性能が出にくいものでした。その結果、JSONのようにシンプルなフォーマット
Web関連のAPIからXMLが削除され、JSONが主流になりつつある。Norman Walsh氏のブログに11月17日にポストされたエントリ「Deprecating XML」は、そのような書き出しで始まっています。 Someone asked me recently what I thought about XML being removed from the Twitter streaming API. Around the same time, I heard that Foursquare are also moving to a JSON-only API 誰かが最近僕に聞いたんだ。Twitter Streaming APIからXMLが削除されたけど、どう思う? って。そういえばFoursquareもJSONだけのAPIへ移行したと聞いたけど。 JSONはXMLよりシンプルで、基本
NOTE: This is not the recommended method of importing XML dumps. See mw:Manual:Importing XML dumps for an overview. xml2sql is a tool to convert xml dumps which can be download at http://download.wikimedia.org/ to sqldump which can be imported with mysql, mysqlimport or psql. This tool is written in ANSI C. To compile it, expat and zlib are required. This tool has been developed on Linux, it also
There are a lot of options when it comes to parsing XML on the iPhone. The iPhone SDK comes with two different libraries to choose from, and there are several popular third party libraries available such as TBXML, TouchXML, KissXML, TinyXML, and GDataXML. How is a developer to choose the best XML parser for their project? I have been recently taking a look at the various options out there, and end
XML文書を効率的にやりとりするために、テキストのXML文書をバイナリ化し、より効率的な処理を可能にするための仕様Efficient XML Interchange (EXI) Format 1.0が、昨年の12月8日に勧告候補になっています。W3Cでは、複数の実装による相互運用の検証を経て勧告となる予定です。 XMLの処理性能向上を図るEXI W3Cが公開しているEfficient XML Interchange (EXI) Format 1.0のドラフトのAbstractでは、EXIを次のように説明しています。 EXI is a very compact representation for the Extensible Markup Language (XML) Information Set that is intended to simultaneously optimize p
Yet we receive a surprisingly large number of requests for such resources: up to 130 million requests per day, with periods of sustained bandwidth usage of 350Mbps, for resources that haven't changed in years. W3CのサイトにおかれているDTDなどに対して、1日に1億3千万回ほどのアクセスがあるそうで。 たとえば、.NET FrameworkのXmlDocumentでXHTMLを読むなんてシチュエーションはありがちだと思いますが、XmlResolver = nullを指定せずにそのまま使うと、いちいちDTDにアクセスしに行ってしまいます。世界中でそういうことをされると、まあ、大変です
swfmill is an xml2swf and swf2xml processor with import functionalities. It's most common use is the generation of asset libraries containing images (PNG and JPEG), fonts (TTF) or other SWF movies for use with MTASC- or haXe-compiled ActionScript, although swfmill can be used to produce both simple and complex SWF structures. built around an XSLT/EXSLT processor (libxslt) input and output of the X
Services_TwitterはPHPで簡単にTwitter APIを使用できるPEARパッケージです。 ライセンス インストール 必須環境 pearコマンドを使った場合 pear環境を使えない場合 リファレンス 更新履歴 TODO ライセンス このライブラリはThe PHP License, version 3.01の元に公開されています。 インストール 必須環境 Services_TwitterはPHP4.3.0以上の環境で動作する事を前提に作成されています。 pearコマンドを使った場合 Services_TwitterはPEARパッケージで提供されています。PEARコマンドからインストールを行うことが可能です。 # pear install -f http://labs.transrain.net/files/Services_Twitter-0.4.0.tgz 情報取得時にJS
米 Yahoo! が Yahoo! Pipes みたいに自由度が高くて、またちょっと毛色が違うサービスが出てきた。題して、Yahoo! Query Language。YQL と呼ぶようだ。SQL 風の言語を REST で投げて、結果を XML や JSON で受け取ることができる。具体的にやってみないと分かりにくいので、とりあえず試してみた。RSS からデータ取得YQL を使って RSS から最新のタイトル10個を取ってきてみる。こんな YQL になるらしい。 select title from rss where url='http://d.hatena.ne.jp/nitoyon/rss' rss テーブルに対して select を発行している。実際にこの YQL を試すには YQL 用の console を利用するとよい。(※要ログイン)console の左上に YQL を入力して
Smashing Magazine - WE SMASH YOU WITH THE INFORMATION THAT WILL MAKE YOUR LIFE EASIER, REALLY. Chris Coyier氏がSmashing Magazineにおいて12 Principles For Keeping Your Code CleanのタイトルのもとHTMLコードをクリーンにするための12の原則を紹介している。厳密には11の原則だが、HTMLをクリーンに保つ上で実践的で効果的なものだ。WebデザイナやWebデベロッパは一度チェックしておきたい。12 Principles For Keeping Your Code Cleanで紹介されている原則を要約すると次のようになる。 [原則1] HTML 4.01を採用する場合でもXHTML 1.0を採用する場合でもStrict指定のDOCTY
0. はじめに ここ最近、XML がデータの交換形式やソフトウェアの設定ファイル等で使用されるケースが多くなってきました。XML はオブジェクト指向と親和性が高い技術だといわれます。そこで、UML を使って分析されたドメインのモデルから、XML のスキーマ設計を行うためのノウハウをまとめてみました。なお、UML と XML の基礎知識は既にあるものとして話を進めますので、不明な点がありましたら 参考文献 等をご参照ください。XML のスキーマ定義については、初版で使用した DTD に加え、RELAX と XML Schema での記述も追加しました。 XML Schema も W3C 勧告となり、徐々に使われ始めていますので、参考にしていただければと思います。 念のためお断りしておきますが、目下各種団体により XML のスキーマ定義の標準化が進んでいます。独自に XML の設計をする前に、
突然ですが、私は軽く動作が早いソフトウェアが好きです。毎日のように使うWebブラウザはらばなおさら、きびきび動作する軽いシンプルなソフトウェアを選びたいものです。ただそういうシンプルなソフトウェアには自分に必要な機能がそろっていないのではないかと思うかもしれません。 そういう場合は、たいていのソフトウェアには機能を追加できるようになっています。それが「拡張機能」や「アドオン」、「マクロ」などと呼ばれる小さなプログラムたちです。そして有志の方が多くの追加機能を提供してくれています。そういったプログラムを探して使ってみるもの楽しみの1つです。 さらに拡張機能は自分で作ることができるようになっています。自分に必要な機能は自分で作って、ソフトウェアを自分好みに仕上げていくことはとても楽しいものです。そう、ソフトウェアは拡張しなければ意味がないのです! 今回紹介するFirefoxはオープンソース方式
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く