JSONのエスケープをどこまでやるか問題 - 葉っぱ日記
Ajaxなアプリケーションにおいて、サーバからJSONを返す場合に、JSON自体はvalidであるにも関わらず、(IEの都合で)エスケープが不足していて脆弱性につながってる場合があるので、書いておきます。 発生するかもしれない脆弱性 JSONのエスケープが不足している場合に発生する可能性のある脆弱性は以下の通りです。 JSON内に含まれる機密情報の漏えい XSS それぞれの詳細については後述します。 開発側でやるべきこと 文字列中のUnicode文字は "\uXXXX" な形式にエスケープするとともに、ASCIIな範囲であっても「/」「<」「>」「+」も同様にエスケープすることにより、前述の脆弱性を防ぐことができます。 Perlであれば、以下のような感じになります。JSON->ascii(1) に続けて、JSON文字列を正規表現で置換しているあたりがキモになります。 use utf8; u
なんとなく楽そうに聞こえる「コンサルティング」という職業の実態とは?
コンサルタント…。独立してコンサルタントをしたいと思ってる方は多いと思います。その一方で、コンサルティングの仕事の実態を知っている人は多くないと思います。 コンサルティングとは何か 最近お知り合いになったコンサルタントの方に「コンサルティングをやってみたいのですが、どう思いますか?」と聞いたら、「絶対にやめたほうがいい」という答えが返ってきました。もっとコンサルタントの業務を知りたいと思い、本書を読んでみました。知り合いの助言は間違いではありませんでした。 なぜなら、コンサルティングとは、激務の連続だからです。 The Consultant’s Desk / Balaji Dutt コンサルティングはなぜ必要か コンサルティングというと、専門知識を持っている人が、企業などを回って、逐次アドバイスをするようなイメージで、なんとなく楽な仕事のように思われがちです。もちろん、そういった形のコンサ
普段使いはメガバンクや地銀よりもネット銀行のほうがお得。年間数千〜数万円は節約できるぞ
この記事には広告を含む場合があります。 記事内で紹介する商品を購入することで、当サイトに売り上げの一部が還元されることがあります。 Money – Savings / 401(K) 2013 今これを読んでいる人の中で、「銀行を使っていない」という人はまずいないでしょう。 誰もが給料や仕送りの振込み先として銀行口座を使い、必要なときにお金を引き出しているはずです。 銀行は、本来なら預けることで多少なりともお金が増える仕組みのはず。 ですが実際には、低すぎる金利による利息よりもATM手数料や振込手数料のほうがはるかに大きく、お金が減っている人のほうが多いのではないでしょうか。 利率が極端に低い一方で、夜や休日に引き出しをすると手数料が取られ…大部分の方はお金が減っているはず。 普段使いの普通口座に限定すれば、もうほとんどの人がマイナスに違いない、と言っていいくらい。 お金をできるだけ減らさな
ペアプログラミングについてみんなが誤解していること | Act as Professional
プログラマ1人で完成できる仕事に、2人のプログラマを投入して、直感的に判断してペアプログラミングを拒否する人がいます。これには大きな間違いとリスクが潜んでいます。ペアプログラミングに対する真実を理解しましょう。 ペアプログラミングはコードを書く時間が15%増える1999年にユタ大学でおこなわれた実験によれば、設計の時間を別にして、ソロプログラミングに対してペアプログラミングを実施したペアは平均して15%多く、プログラムを書く時間に費やしました。 では、なぜペアプログラミングを選択するのか?将来的なテストと現場のリソース要求を減少させるためです。一般的なシステムにバグが見つかると業界のデータでは、33時間から88時間を修正に費やすそうです。これが、開発期間中に欠陥を修正すると0.5時間から88時間の時間を節約できることになるのです。したがって、ペアプログラミングは寿命の長いソフトウェアほど、
Chernoff限界 - 機械学習の「朱鷺の杜Wiki」
Chernoff限界 (Chernoff bound)† \(|X_i|\le1,\;\mathrm{E}[X_i]=0,\;i=1,\ldots,n\) なる確率変数 \(X_1,\ldots,X_n\) について \(X=\sum_{i=1}^n X_i,\;\mathrm{Var}[X]=\sigma^2\) とする. \(0\le\lambda\le2\sigma\) を満たす \(\lambda\) について次式が成立 \[\Pr[|X|\ge\lambda\sigma]\le2\exp[-\lambda^2/4]\] これをChernoff限界またはChernoffの不等式という. -- しましま ↑
パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記
目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。 今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。 方法は以下の通り簡単です。 Ubuntuなどでブートして、Windowsドライブをマウント C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネーム C:\Windows\System32以下の「cmd.exe」を「Utilman.exe」にコピー 再起動して、Windowsの起動画面で「Windowsキー + U」でコマンドプロンプトが起動 あとは、「explorer.exe」などを実行することもできます。 実験 Ubuntu(ここではBac
関数の線形代数
「関数をベクトルとして扱う」という事が往々にしてなされますね。 これは量子力学を統合する際にディラックが ブラやケットを用いたのが最初でしょうか。 現在では「関数解析学」や「作用素環論」という形で定式化されていて、 実際これらの理論が量子力学の数学的な枠組みをしっかりと与えます 関数解析と言うのは何をやるのかと言うと、関数の集合を線形代数的に扱う事です。 平たく言うと、「無限次元の線形代数」です。 まぁ物理以下の応用的数学はもう殆ど関数ワールドですから 関数を制すると数学を制したみたいで気分が良いのです(´∀`) 雰囲気だけさくさくっと伝えよう言うのが今回のテーマです。 こんなのちゃんとやったらRPG一本分くらいの時間が必要ですw CAUTION! このページは数学的枠組みを無視して書いていますwww 厳密にやるには積分の発散の考察や超関数論や作用素の有界性等が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Green's function - Wikipedia
【Android開発】端末の固有IDを取得する
Euler's formula - Wikipedia