第2回 Webセキュリティのおさらい その2 XSS | gihyo.jp
前回は、Webアプリケーションにおける受動的攻撃の代表例として、以下の4つを挙げました。 クロスサイトスクリプティング(XSS) クロスサイトリクエストフォージェリ(CSRF) オープンリダイレクト クリックジャッキング 今回は、これらのうち、XSSについてより掘り下げて解説していきます。 XSSはどのようにして引き起こされるのか XSSとは、動的にHTMLを生成するWebアプリケーションにおいて、データをエスケープせずに出力しているために、生成されるHTMLに攻撃者の作成したHTML断片やJavaScriptコードが埋め込まれてしまう脆弱性です。 たとえば、検索画面にてユーザーが「HTML5」という文字列を入力すると、http://example.jp/search?q=HTML5というURLで検索結果が表示されるWebアプリケーションがあったとしましょう。検索結果の画面では、ユーザーが
ElixirとPhoenixでCRUDなWebアプリケーションを作る | DevelopersIO
Phoenixは生産性、信頼性、速度に強みを持つElixir製のWebアプリケーションフレームワークです。 前回は環境準備とPhoenixアプリケーションを作成するところまで書きました。 高生産性、高信頼性、高速のElixir製Webアプリケーションフレームワーク、Phoenixを始める その続きで、今回はCRUDなWebアプリケーションを作成したいと思います。 プロジェクト作成 以下のコマンドでプロジェクトを作成します。 $ mix phoenix.new hello プロジェクトができたら、前回の記事を元にプロジェクトの初期化を行ってください。 Modelの定義 PhoenixではDatabase操作にEctoというモジュールを使います(RailsのActiveRecordに相当するものですが、Elixirは関数型言語のためORマッパーではありません)。 Ectoについては今回深く説明
au回線の格安SIMおすすめ8社を比較|料金・速度・キャンペーン・乗り換え手順を紹介 - SIMチェンジ
auから乗り換えるなら、auのスマホをそのまま使うことができる、au回線の格安SIMを使いましょう。全11社のMVNOを徹底比較し、タイプ別のおすすめを紹介します! 格安SIMを提供するMVNOは、大手キャリアから回線を借りてサービスを提供しています。格安SIMによって使用している回線が異なるので、格安SIMを申し込む際は回線を確認しましょう。 以前はドコモ回線が主流でしたが、今ではau・ソフトバンクの回線を借りる事業者も多くあります。auから乗り換える場合、格安SIMでau回線を選択すすれば、SIMロック解除の手間や手数料がかからず便利です。 今回は、au回線の格安SIMのサービスを比較して、おすすめの格安SIMを紹介します。 au回線の格安SIM(MVNO)とは? 冒頭で解説したように、格安SIMを提供する事業者は、大手キャリアから回線を借りて運営しています。「au回線の格安SIM」は
エンティティ・アトリビュート・バリュー - Strategic Choice
エンティティ・アトリビュート・バリュー(Entity-Attribute-Value, EAV, 汎用的な属性テーブル) ※「オープンスキーマ」「スキーマレス」「名前/値ペア」と呼ばれることもあります。 どういうこと? 【したいコト】 可変属性のデータをテーブルに格納します。可変属性とは、オブジェクト指向で継承を使用しているようなデータ構造のことです。以下のようなクラス構造の場合、親クラスの属性は共通ですが、子クラスの属性はそれぞれ異なっています。 これを素直に一つのテーブルに入れようとすると、データ格納効率が悪い設計となり、これを避けたいと考えています。 また、このようなデータ構造においては、属性が増減するような変更が発生しがちです。この変更の度に、テーブル設計を変更したくないと考えています。 【やらかしたコト】 汎用的な属性テーブルを別途追加します。これは、属性(列)を「行」に格納する
Docker ロードバランサ内部実装
先日のDockerCon16でDocker 1.12RCが発表されまして,主な機能追加として SwarmのDocker engineへの統合とそれに伴うクラスタ構築の簡略化 Service機能の追加 Load Balancer機能の追加 が発表されました. 今回はSwarmクラスタの構築~Serviceの定義まで行って,ロードバランサの内部実装を詳しく追ってみます. Docker 1.12RCのインストール これは既にget dockerで問題なく可能です. 今回はAWS上にクラスタを構築します. node1(master) : ip-172-31-1-218 node2 : ip-172-31-1-219 node3 : ip-172-31-1-217 これら3台のホスト上でそれぞれ以下のコマンドでDocker 1.12をインストールします. $ wget -qO- https://ex
Haskell で高速なプログラムを書くときに注意すること | 雑記帳
Haskell は表現力が高いプログラミング言語だが、気をつけないと非効率的なコードが生成されてしまうことがある。では、どういうところに気をつければ高速なコードになるのか。少し調べてみた。 この記事に書くのは、あくまで原則とかそういうやつなので、コンパイラーの最適化(正格性解析、インライン化、自動ボックス化解除)によっては、自前で工夫しても意味がない、つまり、コンパイラーに任せた場合と同じ結果になるかもしれない。どういう場合に早くなるかはケースバイケースなのだ。 ここで扱うトピックは大きく分けると、 正格評価 型クラスの特殊化 Unboxed 値 その他 となる。あくまで自分用の備忘録であり、特に突飛なことを書いているつもりはないので、知ってる人はアーハイハイという感じで読み飛ばしてしまえるだろう。また、筆者の理解が浅く、誤解に基づいたことを書いているかもしれないので、あまり信じすぎないよ
効率よく物事を学習するための便利な技術「ファインマン・テクニック」とは?
by Thomas Mueller 「ものの名前を知っている」ことも知識の1つではありますが、名前だけではなくその中身を知っていてこそ本物の知識。知識を増やすにはいろいろな方法がありますが、その中でも、ノーベル物理学賞を受賞している物理学者のリチャード・ファインマン氏の名を冠した「ファインマン・テクニック」は、いろいろなことに応用の利く学習方法として知られています。 The Feynman Technique: The Most Efficient Way to Learn Anything https://www.farnamstreetblog.com/2012/04/learn-anything-faster-with-the-feynman-technique/ ファインマン氏は優れた物理学者であり、朝永振一郎氏、ジュリアン・シュウィンガー氏とともに1965年にノーベル物理学賞を受
サーバサイドエンジニアのためのフロントエンド入門 〜Sass編〜 - A Memorandum
フロントエンドの移り変わりが激しすぎてついていけない。 というサーバサイドエンジニア向けのフロントエンドの概要第2回目です。 より深い話題については他を当たってください。。 前回までで、node と gulp を導入しました。 blog1.mammb.com 今回は gulp を使って Saas のコンパイルをしていきましょう。 Sass とは scss の文法 ネスト 変数 ミックスイン Sass プラグインをインストールする scss をコンパイルする Autoprefixer でベンダープレフィックスを自動化する まとめ Sass とは CSS は少し大きくなるとメンテナンスが困難になってきます。 そこでCSSに似た、より高度な文法で記載したファイルをコンパイルしてCSSを生成することが行われるようになってきました。 一般によく使われているのが Sass と less になります。
1番(投)売上の表から顧客のデータを抽出/転記
出典:日経ソフトウエア 2016年2月号 pp.19-22 (記事は執筆時の情報に基づいており、現在では異なる場合があります) 表内のデータを指定した条件で抽出し、別の表に転記したいケースはよくあります。ここでは、売上のデータの表から、指定した顧客のデータを抽出し、請求書を自動作成するVBAを解説します。 売上のデータが格納される表はワークシート「売上」のA4~F26セルとします(見出し行も含む)。列は左から日付、顧客、商品、単価、数量、金額とします。B2セルに目的の顧客名を入力し、右隣にある[請求書作成]ボタンをクリックすると、ワークシート「請求書」にその顧客の請求書が作成されます(図1)。 ワークシート「請求書」には、請求書のひな形をあらかじめ用意しておきます。[請求書作成]ボタンをクリックすると、A3セルに宛名として顧客名がワークシート「売上」のB2セルから転記されます。さらに指定し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日韩成人一区二区三区在线观看,亚洲AV永久青草无码精品,FREE妇女野战HD,乌克兰少女BILIBILI
Java EE (Payara Cluster) on Azure
Functional Programming in Pure Java: Functor and Monad Examples - DZone