alert(0)されたら - hoshikuzu | star_dust の書斎
XSS (Cross Site Scripting) Cheat Sheetなど、いろいろあるXSS対策まとめページで、しばしば、alert('XSS')の方法の変種について書いてあります。このページでも同様で、String.fromCharCodeを使えば、悪意ある文字列を仕込むときに引用符を使わなくてもいいじゃん?みたいなことが書いてあります。このほか、/xss/.sourceを使えるとかの解説も世に多いわけです。 でもちょっと待って!alert(/XSS/.source)や、alert(String.fromCharCode(88,83,83))などのバリエーションなぞ、本物の攻撃者はあんまり使わないんじゃないかな?どうです?…というのは、alert(0)が出来たらそれで終わりじゃないの?という気がするからです。文字列をalertじゃなくて、数字がalertできたらほとんど攻撃成立じ
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
最近のブログに関してちょっとこぼしましたが・・・少し本音を言います。 - HINALOG 2.0
過去ログを見ていただければおわかりいただけるかと思いますが、しばらくブログをあまり書かないようにして、オフ会にも参加しないようにして、ブロガーコミュニティで溜まったものをいろいろ消化していました。 そして今日Twitterで少し発言したこの辺はずっと前から変わらない本音であります。 ------ ■ちなみにSがあんまり好きじゃなくなったのはブロガーイベントのやり方が肌に合わなかったってのが理由。 ■ブロガーイベントで製品や企業を大好きになった人もいれば、げんなりした人もいるということで。ブロガーは「ノーギャラで提灯記事を書いてくれる便利なツール」ではないので、逆のパターンもリスクのうちですよね。 ■そういう意味で「ブロガーに製品を送れば原価で宣伝してもらえる」なんて思ってる企業からブロガーはなめられてるんじゃないかと思う。なんのお付き合いもない人に言われても動かないよ。 ■でもそうやって言
携帯電話向けWebアプリのセッション管理はどうなっているか - ockeghem's blog
最近購入したPHP×携帯サイト 実践アプリケーション集を読んでいて妙な感じがしたので、この感覚はなんだろうと思っていたら、その理由に気づいた。本書に出てくるアプリケーションは、PHPのセッション管理機構を使っていないのだ。そんな馬鹿なと思ったが、目次にも索引にも「セッション」や「session」という語は出てこない。サンプルプログラムのCD-ROM上で session を検索しても出てこないので、セッションはどこでも使っていないのだろう。 そうは言っても、本書にはブログやSNSなど認証が必要なアプリケーションも登場する。本書で採用している認証方式はこうだ。 携帯電話の個体識別番号を用いた、いわゆる「かんたんログイン」のみを使う 認証状態をセッション管理機構で維持しない。全てのページで毎回認証する そのため、「iモードID」など、ユーザに確認せずに自動的に送信されるIDを用いる つまり、全て
児童ポルノ:禁止法改正案は廃案の見通し 衆院解散で - 毎日jp(毎日新聞)
深刻化する児童ポルノ被害を食い止めようと、画像を所持することへの規制強化に向け国会審議が続いていた児童買春・児童ポルノ禁止法改正案は、衆院が21日にも解散されることで、廃案の見通しとなった。 同法をめぐっては、18歳未満を写した性的な画像を個人で見るためだけに所有する「単純所持」を禁じる自民・公明両党と、「有償または反復して取得」した場合に処罰を限るべきだとする民主党がそれぞれ改正案を提出、先月26日に衆院法務委員会で審議入りした。3党は今国会での成立を目指して修正協議を重ね、「単純所持」を違法とすることで合意したが、処罰対象をどこまで広げるかなどで折り合いがついていない。 ただし、与党、民主党双方の委員らには、会期中に最終合意までこぎ着けたいとの意向もあり、解散ぎりぎりまで協議を続ける可能性もある。【丹野恒一】
傷はぜったい消毒するな 生態系としての皮膚の科学 - 情報考学 Passion For The Future
・傷はぜったい消毒するな 生態系としての皮膚の科学 驚き。食品包装用ラップで傷が治る?。2001年よりインターネットで傷を消毒しない、乾かさない「湿潤治療」を啓蒙する医師の書いた本。コペルニクス的な転回が面白い。 ・新しい創傷医療 「消毒とガーゼ」の撲滅を目指して http://www.wound-treatment.jp/ 1 傷を消毒しない。消毒薬を含む薬剤を治療に使わない。 2 創面(キズ)を乾燥させない という二つの原則を守るだけで傷(擦り傷、切り傷、火傷など)が驚くほど早く、痛くなく治ってしまうという。そして消毒薬は、傷を治すどころか、人間の細胞膜タンパクまで破壊してしまうから使うべきではないとする。これまでの医療の常識を覆す最新治療法である。 傷が乾いてカサブタができたら治るというのもウソだと教える。 「カサブタは要するに、中にばい菌を閉じ込めて上から蓋をするようなものである。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サーチナ-searchina.net
NIKKEI NET(日経ネット):キリンとサントリー、経営統合へ 持ち株会社統合で交渉