サイト脆弱性をチェックしよう!--第5回:XSSの脆弱性を検査する方法
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 前回までは安全なウェブアプリケーションを作成する手法をいくつか説明してきた。今回からは代表的な脆弱性についての検査方法を説明していきたい。まずは、クロスサイトスクリプティング(XSS)の脆弱性について、その検査方法を紹介する。 XSSとは、入力として受け取ったデータに含まれている「Javascript」などのスクリプトやタグが、それらが有効な形で出力(HTTPレスポンス)に含まれているために、ブラウザが意図しない動作や表示を行ってしまう脆弱性だ。 この脆弱性を使った攻撃の被害者はサイトを利用している利用者であり、サイトが直接的な被害に遭うことはない。この脆弱性を利用すると、攻撃者が意図した通りにブラウザをコントロールすること(たとえば、
人に好かれるための7つの法則 | Lifehacking.jp
7 Secrets of Being Popular | Lifehack.org 敬愛する心理学者ウィリアム・ジェームスの言葉に「人間の最も強い性向の一つは、自分が評価されたいと思う気持ちである」というものがあります。ふだんは他人と競争したりしていても、はっと気がつくと一人だったりすると非常にやるせないものがありますよね。 私もむかしは(今も?)たいへん気むずかしい人間で、人に好かれるよりは自分が立っている場所を精一杯守ろうと周囲に噛みついてばかりの頃がありました。なんのことはない、劣等感の裏返しなだけだったのですが、それに気づくまでは非常に遠回りをして損をした気がします。 Lifehack.org のゲストポストに、「人に好かれるための7つの秘密」という記事がありました。読んでみれば秘密でもなんでもなく、あたりまえのことが当たり前に書かれているだけでしたが、ちょっと心に残りましたので、
リクエストをいじれば脆弱性の仕組みが見えるのだ!
telnetでリクエストを打つのは面倒…… クウ 「うーん。めんどくさい……」 ジュンさんにWebアプリエンジニアとして重要な基礎、HTTPのしくみを教えてもらったクウは、引き続きHTTPと格闘中だ。 クウはジュンさんに教わったとおりtelnetを使ってHTTPを勉強していた。しかし、telnetで静的ファイルの閲覧などは比較的簡単にできるのだが、肝心のWebアプリケーションの閲覧を行うには非常に面倒であった。 ユウヤ 「どうしたの?」 クウ 「HTTPの勉強しようと思ったんだけど、コマンドをいちいち打ち込むの大変なんだよね……」 ユウヤ 「なんかそういうの、簡単にできるツールあるんじゃないの?」 クウ 「ああ、そうか。よく考えたらそういうのありそうだね。ちょっと探してみよっと」 ユウヤ 「まあ、それはいいとしてだ。昨日頼んでおいた資料ってどうなった?」 クウ 「ああっ。ごめん! 共有サー
高木浩光@自宅の日記 - ジャストシステムはどこへ向かっているのか
■ ジャストシステムはどこへ向かっているのか ジャストシステムが、ユーザの安全確保よりも、何らかの別の目標*1に向かっているらしいことは、次の事例で一目瞭然だろう。 こんな言い回しは他で見たことがない。 脆弱性情報を公表することの目的が、まだ修正版の存在を知らされていないユーザに対してアップデートの必要性を周知することにあるということは、(ユーザの立場で考えれば)誰でもわかるはずだ。それなのに、ジャストシステムは、まず先に、「ご安心ください」と言う。(図1の1つめの矢印部分。) Kaspersky Internet Security 6.0 および Kaspersky Anti-Virus 6.0のVista対応版プログラム以前の製品(バージョン 6.0.0.306)で5つの脆弱性が発見されています。この問題に対する修正は、3月14日より無償でダウンロード提供しているVista対応版プログ
【ハウツー】話題の高機能CMS「MODx」 を試す! - 導入からテンプレート作成まで | ネット | マイコミジャーナル
Copyright (C) Mainichi Communications Inc. All rights reserved. 掲載記事の無断転載を禁じます
【コラム】クリエイターのためのライフハック (52) オンラインブックマーク「del.icio.us」を効率よく使う方法 | クリエイティブ | マイコミジャーナル
タグ機能のあるオンラインブックマークの先駆けになったdel.icio.us(デリシャス)は英語のサービスですが、日本人のユーザも多く、人気ブックマークには日本語のページも登場しています。大勢のユーザが利用していることもあり、表示されるページは質の高いものが多く、Googleで検索するよりdel.icio.usで検索したほうが欲しい情報が見つかるケースも少なくありません。 del.icio.usのインタフェースは、グラフィカルな要素が省かれたシンプルなものです。ページを軽量にしてブックマークツールとしての使いやすさを求めた結果ですが、それでも動作が遅い場合がたまにあります。del.icio.usの検索は早いとは言えませんし、検索の対象はタグ、概要、タイトルのみなので、断片的な記憶を辿って自分のブックマークを探してもなかなか見つからない場合があります。以下ではdel.icio.usをより使いや
速くて落ちないサービスを提供する - jkondoの日記
外からはなかなか評価されない仕事としてもう一つ大きいのがサーバーの仕事です。はてなのように、1ヶ月のUU(ユニークユーザー)数900万人、月間のPV(ページビュー)が10億PVを超えるサイトを運営するには、当たり前ですが相当なサーバーやネットワークが必要となります。 これまでこのサーバーやネットワークについては、「なるべく安く」ということを目標に構築してきました。売り上げが安定的ではないため、業績が悪化した際にリスクとなる固定費をなるべく減らしたかったからです。(ちなみにはてなは外部からこれまで資本を入れておらず、全て自分たちの事業で生み出した利益を元に設備投資を行ってきています。苦労して生み出した利益を使ってサーバーを買うわけですから、そのコストについて厳しくなるのは当然ですし、そのおかげでネットベンチャーには珍しく、完全自己資本でここまで会社を成長させることができました。ただ、自己資本
Patriot - Room - AE101 レビン トレノ ST202 セリカ と 仲間達
近況等 2010年残暑のエビス 2010年08月03日長岡花火ナイアガラ大瀑布と正三尺玉 エビスサーキットバトル2010開幕第1戦 2010年1月30日~31日 Balance+軽井沢M ここはAE101 LEVIN,ST202 CELICAを乗り継いできた管理人PATRIOTと カーライフを通じて集まった仲間達のサイトです。 ここをUPしないとまったく活動していないチームのように見えますが、 1ヶ月~2ヶ月に1回は何かしらのイベントを行っています。 完全に既婚者の方が多くなってしまいましたが、 みんな幸せでたくさんのメンバーを産んでいただいて 末永く盛り上がっていきたいと思いますw 不定期ながらなんとか更新を続けていきたいと思っています。 こんな状態のサイトを未だに訪れてくださる方々に感謝します。 これからもよろしくお願いいたします。 もしレビン、トレノに乗っていた!という方や今も乗って
課題は「人材」「効果測定」「戦略立案」 〜 上場企業のウェブサイト利用と運営・管理の実態 | Web担当者Forum
就職したい企業・業種ランキング、トップ20は国内企業が独占【リスクモンスター調べ】 4月13日 6:30
ウェブブランディングにおけるブランド認知:マーケティング - CNET Japan
マスメディアを通じた従来の広告の最も大きな目的は認知度の向上である。有力なメディアは読者や視聴者の目に広く広告を触れさせることができる点に強みがある。こうして、もともとそのブランドに予備知識がなかった人からもブランド認知を得ることができる。 これに対して、ウェブブランディングではアクセスしてもらうための何らかのフックが必要となる。その仕組みを構築することによって、早い時期からイノベーター(新製品を最も早い段階で購入する人)やアーリーアダプター(新製品を早い段階で購入する人)の認知を得ることができる。 ブランド論における基本概念 ブランドの価値を議論するとき、そもそもそのブランドは認知されているのか、ということが最初の入り口となる。認知されていなければ好感の対象にも購買意向の対象にもならない。 一般に認知度と好感度は正比例する。また、好感度と購買意向も正比例の関係にある。 これらのことから、
やりたいことが見つからないならやれることからはじめてみては?: DESIGN IT! w/LOVE
不確実な時代をクネクネ蛇行しながら道を切りひらく非線形型ブログ。人間の思考の形の変遷を探求することをライフワークに。 やりたいことが見つからない。 よく聞く言葉ですけど、「見つからない」要因について考えてみたことあるのでしょうか? 「見つからない」のは、視力の問題じゃないかと思うのです。 物事見る目。目利きの力が不足してるんじゃないか、と。 やりたいことは自分の目の前にはなくても、世の中のどこかには存在しているやりたいと思えることについて、ちゃんと考えてみれば、 すでに世の中には存在していることを自分でもやりたくなるかいまだ自分がやりたい形では世の中には存在しないが、すこし異なる形だったり、いくつかの要素を組み合わせて編集することでやりたいことになるような形では世の中に存在しているか の2つに1つであることがわかります。 つまり、完成形であるか素材の状態であるかは別にして、すくなくとも将来
文章力を構成する6つの能力 - 最終防衛ライン2
文章力って具体的にどんな力?どんな文章が文章力が高いのだろうか?これと良く似た命題が「演技力」な気がする。 文章力の無い文章なら分かるんですけどね。読む気が失せる、何を言っているのか分からない、等など。 文章力を構成する6つの能力 「文章力を向上させるには!」的な話を見聞すると、語彙力とか、表現力とか、演出、構成力とか色々な力を身につけなさい、という話が多い。また、筋道を立てて書けるかとか、先を読ませたくなるような文章であるかが問われることもある。つまり、文章力とは一つの能力では無く、文章を書く上で総合的な力のようだ。というわけで、文章を書く上で必要だと思われる能力を6つ挙げてみた。もちろん他にもありそうだけども。 語彙力(0次元) 言葉の使い方、選び方。 沢山の言葉を知っていることが望まれるが、必要に応じた言葉を選び出せるか。 言葉の微妙なニュアンスの違いを感じ取ったり、言葉遊びできたり
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブログ | 無料ブログを作成しよう
ウェブサイトに関するアンケート調査報告書 | メソッド | ミツエーリンクス
PCサイトを携帯に対応させるまとめ