ASP.NET でカスタム HTTP ヘッダを追加する方法 - しばやん雑記
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記 この記事を見て、そういえば ASP.NET でカスタム HTTP ヘッダを追加する方法を知らないなと思ったので、Web.config だけで解決できないか調べてみました。 結論から書くと、Web.config だけでカスタム HTTP ヘッダを追加することが出来ます。ただし IIS 7.0 以降のみ対応になります。 <system.webServer> <httpProtocol> <customHeaders> <add name="X-Content-Type-Options" value="nosniff"/> </customHeaders> </httpProtocol> </system.webServer> IIS 7.0 から追加された system.w
RDocの脆弱性情報に見るjQueryの安全な使い方 - Syoichi's Tumblr
2013-02-06に以下の脆弱性情報が公開されました。 RDoc で生成した HTML ドキュメントにおける XSS 脆弱性 (CVE-2013-0256) これはRDocの脆弱性情報ですが、実際にはdarkfish.jsというファイルの修正のみでありJSの問題であることがわかります。 問題のdarkfish.jsを確認すると該当の処理は「var anchor = window.location.hash.substring(1);から取得した値を$(“a[name=” + anchor + “]”);に渡した」処理であったことがわかります。 (このファイルが脆弱性情報のファイルと同じかは確認してないですが、ファイル名とコードから同一と判断しました) 修正方法としては$(“a[name=” + anchor + “]”)でのセレクター埋め込みをやめて$(“a[name]”).eachのe
2ch名人 : 乃木坂46の新曲タイトルが恋の藤井システム?
乃木坂46の新曲タイトルが恋の藤井システム? 2013年05月18日14:15 コメント( 24 ) Tweet 1:名無し名人:2013/05/17(金) 21:27:55.20 ID:vqv4H7aM 乃木坂46の新曲のタイトルが「恋の藤井システム」っていう話本当!?驚いた!藤井先生凄いな!どんな歌詞なんだろ(笑)— なかむらたいちさん (@banibanilla) 2013年5月17日 2:名無し名人:2013/05/17(金) 21:32:57.66 ID:lhxRYtd4 将棋の藤井システムなのか? 3:名無し名人:2013/05/17(金) 21:42:59.91 ID:GdKklVGl >>2 将棋以外で藤井システムなんて聞いたこと無いわ(w 4:名無し名人:2013/05/17(金) 21:44:50.69 ID:egdWANMZ マジなの? 5:名無し名人:2013/05
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
数学嫌いに朗報!!脳に電気ショックを与えると計算力が劇的にアップすると判明 - IRORIO(イロリオ)
物心ついた頃から数学が苦手で、どんなに勉強したって計算が得意になる日なんて来ない…と諦めている人もいるのでは。そんな人に朗報だ。このほど英オックスフォード大学がおこなった研究により、あっと言う間に数字に強くなれる方法が明らかになった。 同大学が51人の学生を対象に実施した実験によると、数学を学習中に脳の数字を処理する部位に軽い電気ショックを与えると、数学の能力が格段にアップすることがわかったそう。実験では、数学を苦手とする学生の脳に5回に渡り電流を流したところ、足し算や九九の覚えが明らかに良くなり、計算の速度も30%速くなったとか。しかもその効果は、施術後6ヶ月も持続したという。 研究を率いたRoi Cohen Kadosh氏によれば、「(電気ショック療法は)痛みもなく非侵襲的で、安全・安価に数学のスキルアップを狙える、数学嫌いにはもってこいの方法」だとか。ただし、これを“インチキ”と呼ぶ
すくいぬ 【調査】最も信用できるメディア・・・70代では53.2%の人が「NHK」と回答、10代~40代は「この中にはない」がトップ
最も信用できるメディア調査 NHK30.1%、民放6.6%、「ない」が31.9% 2013年4月、新聞通信調査会が2012年に行った「メディアに関する全国世論調査」の結果を発表し、 雑誌を除くすべてのメディア(NHK、民放、新聞、ラジオ、インターネット)の信頼度が調査開始(2008年)以来最低となりました。 2011年に発生した東日本大震災時の原発報道などを巡ってマスコミの報道姿勢に疑問を感じる声が高まり、 インターネットでは“マスコミ”をもじった「マスゴミ」などという表現もしばしば登場しますが、 それでも国民が「一番使用できる」と感じているニュースソースは何なのでしょう? そこで、「あなたが『最も信用できる』と思うメディアはどれですか?」と質問してみたところ、以下のような結果となりました。 ・NHK:30.1% ・民放のテレビ:6.6% ・新聞:18.4% ・ラジオ:2.5% ・雑誌:0
ニコ動への無断投稿に1000万賠償命令 - 社会ニュース : nikkansports.com
米国で人気の総合格闘技の試合を撮影した映像作品を無断でインターネットサイトの「ニコニコ動画」に投稿され損害を受けたとして、制作会社が千葉市の男性に損害賠償を求めた訴訟の判決で、東京地裁(大須賀滋裁判長)は17日、著作権侵害を認め、請求通り1000万円の支払いを命じた。 判決によると、男性は米国の会社が総合格闘技「アルティメット・ファイティング・チャンピオンシップ」の試合模様をまとめた映像作品を投稿。2010年9月~11年1月、このうち3作品が計約3万4000回再生された。 原告側は、日本の会社と有料配信の契約を結んでおり、この契約内容を基にした全体の被害額は6000万円を超えると主張。その一部を裁判で請求した。男性側は84回にわたる投稿や、削除の申し立てにも応じなかったことを認めていた。 投稿動画による著作権侵害をめぐる訴訟では、侵害を認識しながら削除しなかった別のサイト運営会社に賠償を命
米軍司令官「凍りついた」理由/買春行為は“違法”、軍法会議の対象/「性風俗活用」問題
「僕に国際感覚がなかった」。在沖縄米軍幹部に性風俗の活用を勧めた問題で、維新の橋下徹共同代表は16日、表現が不適切だったとして釈明しましたが、発言自体は撤回しませんでした。 橋下氏によると、今月1日、米海兵隊普天間基地(沖縄県宜野湾市)視察の際に「風俗業の活用」を提案したところ、同基地司令官は「凍りついた」といいます。その理由は明確です。買春行為は米軍内で違法とされ、軍法会議の対象になるからです。 1995年9月に沖縄で米兵による女子小学生暴行事件が発生した際、当時のマッキー太平洋軍司令官が「(犯罪で使用した)レンタカーを借りる金で女を買えた」と発言。ただちに更迭されました。 米軍準機関紙「星条旗」(電子版)14日付も「大阪市長、“野蛮な海兵隊員”は売春活用を検討すべきだ」との見出しで批判的な観点から大きく報じました。日本に着任した兵士は風俗店を利用しないよう、教育を受けるといいます。 た
意味の分からないサッカー用語 : footballnet
意味の分からないサッカー用語 カテゴリネタスレお役立ち・データ Tweet 1: 以下、名無しにかわりましてVIPがお送りします 2013/04/05(金) 20:10:04.17 ID:wJk4gp2z0 ダイゴアナルラン スポンサードリンク 以下は「意味の分からないサッカー用語」から 32: 以下、名無しにかわりましてVIPがお送りします 2013/04/05(金) 20:17:58.99 ID:VLXBjI4G0 >>1 斜めに走っていくこと、別にサッカーだけの用語でもない 37: 以下、名無しにかわりましてVIPがお送りします 2013/04/05(金) 20:20:03.85 ID:4N4qxIwV0 >>32 な、なんだこいつは!? 41: 以下、名無しにかわりましてVIPがお送りします 2013/04/05(金) 20:20:54.58 ID:xdYCsJuj0 >>
橋下氏、「大誤報やられた」とメディア批判 : 政治 : YOMIURI ONLINE(読売新聞)
日本維新の会共同代表の橋下徹大阪市長は17日、いわゆる従軍慰安婦問題について「当時は必要だった」と発言した問題を巡り、発言を報じたメディアに対して「大誤報をやられた」と批判した。 一連の発言の真意を確認しようとする記者団に、「一言一句確認しろというなら、(取材対応を)やめます」と言い、今後は市役所への登退庁時などに立ち止まって質問に答える「ぶら下がり取材」を取りやめる考えを示した。 橋下氏は今月13日、「銃弾の飛び交う場で命かけて走っていく時に、猛者集団、精神的に高ぶる集団をやっぱりどこまで休息じゃないけど、そういうことをさせてあげようと思ったら、慰安婦制度、必要なのは分かるわけです」「当時は必要だった」などと発言。こうした言葉が国内外のメディアに広く取り上げられ、「女性を蔑視(べっし)している」などと批判が相次いでいた。 当時の慰安婦制度を「必要」とした発言部分について、橋下氏は17日、
【慰安婦問題】橋下氏、ぶち切れ「大誤報やられた」「囲み取材、止める!」 - MSN産経ニュース
「囲み(取材)、止めましょう」。第二次世界大戦中の慰安婦制度をめぐる発言について批判を浴びる日本維新の会共同代表の橋下徹大阪市長は17日夜、一人の記者から政党代表としての言葉の使い方について苦言を呈され、「揚げ足をとるのではなく、文脈から報道するのが皆さんの役割」と興奮気味に反論。怒りは収まらず、平日ほぼ毎日行ってきた登退庁時の「囲み取材」対応を打ち切ることを宣言した。 橋下氏は13日、慰安婦制度について「日本国軍だけでなく、世界各国の軍にそういう制度があったのは厳然たる事実。慰安婦制度が必要だということは誰にだって分かる」などと発言。この日夜、市役所で記者団の囲み取材に応じた際、改めて発言の真意について「正確には『世界各国はそういうものを必要としていた。でもそれは絶対にダメ。許されない』と言いたかった」と説明した。 記者の一人が「必要じゃなくても選択の範囲でやることがある」「(必要という
【2ch】ニュー速クオリティ:製麺所の機械に全身挟まれ、仕込み中の男性死亡 香川県
1 ノルウェージャンフォレストキャット (WiMAX)2013/05/17(金) 20:43:15.96 ID:yotRzpyn0 [1/2]● ?PLT(12000) ポイント特典 製麺所の機械に全身挟まれ、仕込み中の男性死亡 17日午前3時50分頃、香川県土庄町黒岩(小豆島)のそうめん製造業「三木優一製麺所」で、経営者の三木優一さん(41)が 小麦粉と塩、水を混合する機械(高さ60センチ、幅80センチ、奥行き40センチ)にほぼ全身を挟まれているのを妻が見つけ、 病院に搬送されたが、間もなく死亡した。 小豆署の発表によると、三木さんは1人で仕込み作業をしていた。機械には、原料をかくはんする2枚の板が内部に取り付け られており、同署は作業中に腕を巻き込まれたとみて調べている。 http://www.yomiuri.co.jp/national/news/20130517-OY
最大2200万件のID流出の可能性 -Yahoo! JAPANのID管理サーバに不正アクセス
ヤフーは5月17日、5月16日の21時ごろに、同社が運営するポータルサイト「Yahoo! JAPAN」のIDを管理しているサーバに外部からの不正アクセスがあったことが判明したと発表した。 同社は4月2日に発生した不正アクセスを踏まえ、監視体制を強化しており、今回、不審なログインを検知するに至ったという。 調査の結果、最大2200万件のIDのみが抽出されたファイルが作成されていることが判明したものの、現時点では同ファイルが外部に流出したかどうかまでは確認できていないとのことで、サーバと外部との通信量からみると流出した可能性は否定できないとしている。 同社では、IDはサービス上に表示され、誰でも見ることができる公開情報で、ユーザーのパスワードやパスワードを忘れたときに必要な「秘密の質問」などを含めた個人情報は含まれていないとしている。 また、IDだけでログインされることはないものの、安心して利
ニュース30over : 【慰安婦発言】 橋下氏「朝日、毎日は最低。『当時』って言葉も全部外して。それやるんだったら囲み止めます」 朝日「いやちょっと…」 - ライブドアブログ
1 :◆PENGUINqqM :2013/05/17(金) 22:40:04.51 ID:???0 朝日新聞「普通の会話の中で細かい言葉の定義に拘らなくていいかもしれませんが、私たち新聞社が 記事を書くときに拘りますし、政党の代表がテレビの前でしゃべる時にも言葉の細かい意味も、 特にこういった海外に…」 橋下市長「じゃあ囲み全部止めましょうか?いいですよ。止めましょうか?一年に1回の記者会見に しましょうか?朝日新聞がそう言うんだったら止めます。そこまで全部チェックして、話すことを 一言一句チェックして、あなたたちは校正か何かの部隊があるのかもあるのかも知れませんが、 僕は何も用意せずして喋ってるんです。公党の代表だからやれって言うんだったら明日から止めます。 いいですか?」 女性「いやそうではなくて」 橋下市長「メディアの方からそんなことを言われるんだったら囲み止めます。どうですか?一言
「湯けむり発電」規制緩和へ NHKニュース
政府は、温泉の蒸気や熱水を利用して発電する「湯けむり発電」の普及を進めたいとして、導入を目指す事業者などの負担を軽減するための規制緩和を進める方針を固めました。 「湯けむり発電」は、温泉の井戸から噴き出す蒸気と熱水でタービンを回して発電するもので、発電規模は小さいものの、既存の温泉を活用するため、地域住民の理解が得やすく、環境アセスメントも必要ないことから、再生可能エネルギーの1つとして期待されています。 これについて政府は、小型の地熱発電システムが普及することは地域の活性化にもつながるとして、導入を目指す事業者などの負担を軽減するための規制緩和を進める方針を固めました。 具体的には「湯けむり発電」を行う際、現在は、ボイラー・タービン主任技術者を配置することが義務づけられていて、人件費が導入の障害となっていることから、法律の運用を改善し、短期間の研修を受けた人は、その代わりが務められるよう
生活保護法「改正」案をわかりやすく解説する 生活保護は事実上利用できず、餓死者・自殺者が続出する! - Everyone says I love you !
政府は2013年5月17日午前突然、生活保護法改正案と、受給手前の人に自立を促す生活困窮者自立支援法案を閣議決定しました。8月からの生活保護費減額と合わせて、不正受給の罰則強化などで引き締めを図る半面、自立支援も同時に目指す内容だと説明されています。 ところが、今度の生活保護法「改正」案は、不正受給に対する罰則を強化するほか、生活保護を申請する際に、資産や収入、扶養義務者の状況などを、書面で届けなければならないとされました。また福祉事務所の判断で受給者を扶養できない親族に理由を報告するよう義務付けています。 こんな生活保護法の抜本「改正」は1950年の法施行以来初めてのことです。 そもそも、生活保護の申請は、 (1)申請 (2)申請受理 (3)審査 (4)生活保護決定 という順番で行われます。 ところが、福祉事務所で申請を受理すると、生活保護を支給しなければならなくなるし、保護不開始の決定
友達に彼氏ができるのがつらい
仲のいい友達に彼氏ができるのがなんかつらい。 うらやましいとか、そういう感情ではない(自分も彼氏はいる)。 なんとも言えないんだけど、なんかつらい。 別に頻繁に遊んでるわけじゃないから、遊ぶ予定が合わせにくくなるとかそういうわけでもない。 彼氏ができるとみんな女の子っぽくなるのが、仲が近しければ近しいほどなんか嫌。 そんなに親しくなければ素直に喜べるんだけど。 はやく別れないかな。そしたら夜通し愚痴きいてなぐさめるのに。
【社長日記】メイキング・オブ「悩みのるつぼ」 - FREEexなう。
先週の土曜、朝日新聞「悩みのるつぼ」で回答を担当した。 編集部から依頼された質問、今回はコレ。なかなかの難問だ。 *************質問*************** 十代の女子高生です。以前から相談したいことがあるので投稿しました。 父のことです。父の休日は食べる、寝る、テレビの繰り返し。無趣味なので他のことは何ひとつやりません。強いて言うなら、買い物に行って無駄金を使うくらい。何もしないくせに食欲は人一倍あるので困ります。 仕事は「忙しい」と言う時期もありますが、自営業で一日中テレビがついているようなところなのでちゃんと仕事しているのか不審です。また、最近は「疲れた」と言っているのにも関わらず、夜遅くまでずってケータイをいじっており、五十歳にしてケータイ依存症で、酒を飲みに起きたりと意味がわかりません。 物心ついたときからこんな父が嫌いでした。母には「お父さんみたいにならないよ
痛いニュース(ノ∀`) : 20代女性職員、男子高校生にキスや性行為などの性的虐待…養護施設で不祥事相次ぐ - ライブドアブログ
1 名前:キャプテンシステムρφ ★:2013/05/18(土) 09:02:04.86 ID:???0 大阪府が管理する民間の社会的養護関係施設で、アルバイトの20代女性が平成23年9月〜24年5月、入所していた当時18歳未満の男子高校生2人に、キスや性行為などの性的虐待を加えていたと、大阪府が17日発表した。女性は24年6月に懲戒解雇された。府内では今月、府立高の女性教諭による性風俗店でのアルバイトが発覚したばかりで、「性」にまつわる不祥事が相次いでいる。 社会的養護施設は、保護者のいない児童らを養育する施設。府子ども室によると、女性は23年4月 からアルバイトを始め、入所児童の衣服の洗濯、炊事など身の回りの世話をしていた。 しかし、23年9月〜24年5月に複数回、男子高校生を自宅に呼び寄せ、キスをしたり、胸や下 半身 を触ったりするなどのわいせつ行為を繰り返したという。 男
『われ敗れたり』 米長邦雄 - Chikirinの日記
前日本将棋連盟会長、米長邦雄永世棋聖の『われ敗れたり』を読みました。この本、めちゃくちゃおもしろいです。 「おもしろい」というのは、「勉強になった」とか「米長さんってやっぱりスゴイ!」ではなく(いや、それもあるけど)、文字通り、吹き出すほどおもしろかったという意味で、読んでいて何度も声を出して笑いました。 われ敗れたり―コンピュータ棋戦のすべてを語る 作者: 米長邦雄出版社/メーカー: 中央公論新社発売日: 2012/02/01メディア: 単行本購入: 2人 クリック: 42回この商品を含むブログ (51件) を見る 内容は、昨年 2012年の1月14日、米長氏がボンクラーズという将棋ソフトに負けた第一回電王戦についての敗戦記です。(氏はその年末=去年末に他界されています) 米長氏は、トップ棋士としてのキャリアはもちろんですが、その自由で破天荒な性格でも知られており、加えて「将棋界の経営者
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドメインパーキング
「Google I/O 2013」で発表された、注目すべき5つの話題
ネットで話題の可愛すぎる新人声優「雨宮天」ちゃんの初グラビア写真:ニュー速VIPブログ(`・ω・´)
セーフティアドバイザーがヘレスの衝突を見解 | MotoGP™
BLOGOS サービス終了のお知らせ
おっさんが風俗で何をしているか知っていますか