XSSとセキュリティリスクと正しい脆弱性報告のあり方 - 最速転職研究会
適当 XSSがある=なんでもやり放題ではない ブログサービスなど自由にHTMLをかけるようなサービスでは、害が及ばないように表示を丸ごと別のドメインに分けていたり、あるいは別ドメインのIFRAME内で実行したりしているのが普通です。個人情報を預かってるサイトは、重要個人情報についてはHTTPSじゃないと参照できなかったり、そもそも表示しなかったり(パスワードやカード番号等)、決済用のパスワードや暗証番号を入れないと操作できなかったりする。 参考までに http://blog.bulknews.net/mt/archives/001274.html (2004年のアメブロ脆弱性の話) http://d.hatena.ne.jp/yamaz/20090114 (信頼できないデータを取り扱うドメインを分ける話) 管理用と別ドメインに分けたにも関わらず、script実行できることに対してDISられ
色の組み合わせでもう迷わないためのカラーセオリー | ライフハッカー・ジャパン
Webデザインでも企画書でも、色使いや色選びというのはなかなか悩ましいものです。デザインブログ「Before & After」に、デザインのプロでなくても上手な色選びができる、PDFのカラーセオリーのパンフレットがありました。 そのパンフレットによると、色相、濃淡、カラーパレットに関して少しでも知識があると、色の組み合わせがグッと良くなるということです。写真周辺に持ってくる色を上手くコーディネートするには、ちょっとした芸術的&科学的センスと、ちょっとした色に関する知識があれば十分。全25ページのパンフレットを読めば、なんと完璧な色選びができるようになるそうです。 パンフレットの中では、まず写真のデジタルデータから自然なカラーパレットを作成する方法が載っています。そのカラーパレットの中から、ポイントとなる色を選び、寒色系や暖色系、トーンや色相などを揃えながら、自分好みに組み合わせていきます。
Zen-Codingで楽々コーディング! + コツ1つ
話題のHTMLやCSSコーディングあしすとツールのzen-codingを触ってみました。すごい楽ちんこ! zen-codingって何?使い方は?という人は以下のページを見てくださいね。 Zen-Codingでできるあんなことこんなこと 知らない人は損してる?コーディングが3倍速くなるZen-Codingを導入してみた ある程度HTML/CSSのコーディングに慣れた人なら、ビジュアルデザインを含んだ文書があれば、それをもとに脳内でHTML構造に置き換えられますよね。デザインから興す人は、Photoshopを触りながら、同時に頭の中でHTMLを組み立ててる人も多いんじゃないでしょうか。 たいていの文書は、小さなパターンと大きなパターンの繰り返しだし、コンテンツに関しての試行錯誤はあっても、HTMLの記述で試行錯誤するってことは無いんですよね。(CSSのブラウザの実装の関係とかこの際忘れよう)
fudist - vim/gvimで日本語を使いやすくする
vim/gvimは日本語が苦手とされていて、それ自体は否定できるものではないのですが好みに合わせて設定すると扱いやすくなります。 (個人的には他のエディタより楽になりました) vim/gvimで日本語を扱うために追加した設定や問題点と対処法は以下の通りです。 挿入モードへ移行した時の日本語入力切替 vim/gvimで日本語入力・編集を行う場合は日本語入力と直接入力の切替が一番大きな問題で、IMEの自動制御が行える Windowsでも IMEのモード切替が非常に鬱陶しく感じる事があります。 これは挿入モードで日本語入力してからノーマルモードへ戻り、再び挿入モードへと移行した場合に、日本語入力が有効になって欲しい場合と、無効にして欲しい場合の二種類が有るのに vimの動作を選べないという事が原因かと思います。 つまり、ソースコードに日本語で一言だけコメントを書くような時には、 挿入モードに入っ
Emacsの検索機能を使いこなす(菅原泰樹) — ありえるえりあ
Emacsの検索機能を使いこなす(菅原泰樹) 「Emacsのトラノマキ」 連載第一回 「Emacsの検索機能を使いこなす」 ■■■100年のエディタの世界へようこそ(脚注) 今月からEmacsの話を中心にした連載を始めることになりました.本連載は,Emacsを使って最高のエンジニアになりたいと願う読者のために書きます.Emacsやその周辺のツールを使いこなすと,日々使うコンピュータ環境を便利に拡張できます.連載は回ごとのテーマを決めて,Emacsの便利な使い方や設定方法を紹介します.Emacsは環境そのものです.そして,Emacs Lispにより拡張可能な環境です.Emacs Lispを覚えるとEmacsの可能性は更に広がります.残念ながら他のプログラミング言語に比べてEmacs Lispを敬遠する人は多いようです.ひとつの要因が,Emacs Lispのイディオムや簡易なノウハウを紹介する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
自分でできるWebアプリケーション脆弱性診断 - デブサミ2010