PHPのイタい入門書を読んでAjaxのXSSについて検討した(1) - ockeghem's blog
このエントリでは、あるPHPの入門書を題材として、Ajaxアプリケーションの脆弱性について検討します。全3回となる予定です。 このエントリを書いたきっかけ twitterからタレコミをちょうだいして、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeという本を読みました。所感は以下の通りです。 タレコミ氏の主張のように、本書はセキュリティを一切考慮していない 主な脆弱性は、XSS、SQLインジェクション、任意のサーバーサイド・スクリプト実行(アップロード経由)、メールヘッダインジェクション等 脆弱性以前の問題としてサンプルスクリプトの品質が低い。デバッグしないと動かないスクリプトが多数あった 上記に関連して、流用元のソースやデバッグ用のalertなどがコメントとして残っていて痛々しい 今時この水準はないわーと思いました。以前
フリーでOK!日本語も漢字も使える手書き風フォントのまとめ。:Blogで本を紹介しちゃいます。
2011年09月02日22:02 by tkfire85 フリーでOK!日本語も漢字も使える手書き風フォントのまとめ。 カテゴリ管理人 雑談 tkfire85 【関連記事】 ・「超基礎」高校英語で学ぶ全英語文法をまとめてみた。 ・知らなきゃ危険!コンビニから学ぶ「買わせる」7つの心理テクニック ・フィンランドの小学5年生がまとめた議論のルールが凄い。 ・楽天から届く迷惑な「メールマガジン」を一括で解除する方法。 ・脳外科医が直伝!脳が変われば人生が変る。ー 脳に悪い7つの習慣 ・たった1分で人生が変わる片づけの習慣 ・孫正義が自然エネルギー参入で狙う真の標的 ・もうダメだ!と思った時、あなたの心を救う魔法の7つの言葉。 ・本当は教えたくない!1年365日ブログを更新し続ける僕のアイディア術。フォントには沢山の数があります。よく明朝体とかゴシック体とか言いますが、使用場所や用途に応じて使い分
無料・商用OK・リンク不要の、やわらかい印象の日本語フォント・はんなり明朝 - かちびと.net
以前ご連絡を頂いたフォントポ日本語の 作者さんから新作のお問い合わせを頂 いたのでご紹介。やわらかい印象の明朝 系フォント、「はんなり明朝」です。こちら も商用で利用できるとのことです。なんとも 太っ腹ですね・・ フォントポ日本語の作成者さんからまたまたご連絡いただきました。いつもありがとうございます:D 商用で利用できる日本語フォントに新しく仲間入りです。 かわいいですねーwきりっとした印象の明朝ですが、こちらは少しふんわりとした印象を与えられそう。明治時代の築地体を参考に作られたそうですよ。 利用規約 利用規約は 当サイトのフォントはすべて無料です。個人・商業用途での利用について特に制限はございませんので、どうぞお気軽にご使用ください。ただし、フォントデータの改変はおやめください。また、フォントの使用によって生じたいかなる結果や損害につきまして、一切の責を負いませんのでご了承ください。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
新着記事
