Percy ~ 名盤レビュー Kinks (Pye), The
Side-A 1. God's Children 2. Lola [Instrumental] 3. The Way Love Used to Be 4. Completely 5. Running Round Town 6. Moments Side-B 1. Animals in the Zoo 2. Just Friends 3. Whip Lady 4. Dreams 5. Helga 6. Willesden Green 7. God's Children - End キンクスの9thアルバム。71年3月リリース。 パイ期最後のアルバムであり、キンクスの歴史の中で最も忘れられたアルバム。 場合によってはキンクスの作品群に載っていないこともある。 イギリスのコメディ映画のサントラとして作られたという経緯があり、 またパイとの契約のための帳尻あわせで作られたというふしもある。 そんな
第8回 クロスサイトスクリプティング対策の落とし穴 | gihyo.jp
今回は熟練したWebアプリ開発者なら常識のクロスサイトスクリプティング対策の落とし穴を紹介します。 JavaScriptを排除しているつもりで排除に失敗?! 最近はSanitize(サニタイズ)という言葉の代わりにValidation(検証)という言葉をよく聞くようになったと思います。Sanitizeの意味を辞書で調べると「汚れている物をきれいにすること」とされています。この意味の通り汚れた変数をきれいにして使えば安全に利用できるとする考え方に基づくのがサニタイズ手法です。典型的な例は、「テキストを出力する前に"<"と">"を取り除く」方法があります。 例1 "<"と">"をereg_replaceで取り除く $safe_text = ereg_replace($_GET['text'], '[<>]', ''); この$safe_textを <a href="/script.php?t
MOONGIFT: » Web上でDB設計 コード出力「MySQL Designer」:オープンソースを毎日紹介
※ 画像は公式サイトデモより。 DB設計は大事だが、初期状態のまま保てる訳ではなく、大抵徐々に改変されていく。その際にはドキュメントへの適用もれが発生し、ドキュメントと実際のDB構造とに差が生じていく。 それを防ぐにはどうしたら良いか。メンテナンスインタフェースを統一してしまえば良い。そして、それをするだけの意味があれば皆使ってくれるのではないだろうか。 今回紹介するオープンソース・ソフトウェアはMySQL Designer、WebベースのDB設計ソフトウェアだ。 MySQL DesignerはC++で作られたソフトウェアで、CGIとして動作する。WebベースでMySQLの設計、データのメンテナンスが可能だ。 その結果はGraphvizを使ってダイアグラムにする事ができる。また、C++用のテーブル操作用プログラムも生成される。これを使えば、データベース設計、ドキュメント、コーディングのそれ
ここギコ!: 携帯サイトで位置情報の詐称を許さない方法
Web2.0ワークショップで紹介したように、様々なケータイやPHSでユーザの現在位置が取れるようになってきていて、それを使っていろいろアプリケーションが作れるようになってきている。 その中には、実用アプリだけでなく、私も前管理人をしていたアンテナ奪取や、ケータイ国盗り合戦、Ittemiaのようなエンタメアプリも考えられるわけですが、その際に問題になってくるのが「現在位置の詐称」問題です。 ケータイ、PHSでの位置取得は、SoftBank簡易位置情報のようにHTTPヘッダ、DoCoMoのiエリアのようにPOST等で返ってくる場合もありますが、多くの場合、GETのクエリストリングとして返ってきます。 なので、一旦URLを得てしまえば、クエリストリング中の経緯度を書き換えさえすれば、簡単に詐称できてしまうのです。 実用アプリならば、飽くまで位置情報はユーザの調べる位置を現在位置とするため
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Bounce logo
