Roller: free and open source Java blog software
The Apache Roller project is pleased to announce the availability of Roller 6.1.3, a release that includes some minor bug fixes, dependency updates and input sanitization changes. If you run a multi-user Roller site and you do not trust your users, you should upgrade as this release fixed a couple of XSS vulnerabiltiies. https://roller.apache.org/downloads/downloads.html You can find some more det
はびこる「インジェクション系」のぜい弱性:ITpro
Webアプリケーションのぜい弱性を示す用語として,クロスサイト・スクリプティング,SQLインジェクションといった言葉の認知度はかなり高まった。ブログ・サイトなどでも活発に議論されている。しかし,Webサイトの実態はどうだろうか。 筆者の所属する京セラコミュニケーションシステムでは昨年(2006年),ぜい弱性診断を実施したWebサイトの統計情報「2007年版 Webアプリケーションぜい弱性傾向」を発表した。これによると,パソコン向けWebサイトの48%に致命的なぜい弱性が見つかった。このうちワースト1位はクロスサイト・スクリプティングで56%,2位はSQLインジェクションで11%と,どちらもインジェクション(注入)系のぜい弱性。これらのぜい弱性を持った危険なサイトは依然として存在するのが実情である。 これらWebアプリケーションのぜい弱性があまりなくならない理由はいくつかあるが,以前は「ぜい
【コラム】そろそろきっちりJavaScript 第1回 "Firebug"の導入〜関数リテラルとは? (MYCOMジャーナル)
多彩な演出効果をカンタンに導入できる事で脚光を浴びたprototype.jsの登場を皮切りに、インターネットで公開されているJavaScriptライブラリの数は、この一年で急激に増加した。何かやりたいことがあったときはWebで検索すれば、大抵、どこかにライブラリが転がっている。便利な世の中になったものだ。 一方、Webを通じて提供されるサービスは多様化の一途を辿っている。JavaScriptライブラリは整ってきたが、当然、置くだけでは機能しない。ライブラリのサポートページには簡単なサンプルが載っているものの、サンプルがそのまま適用できるケースはごくわずかだ。しかたなく、他の誰かが似たような事をやっていないかとWeb検索するはめになる。 思えば、これまでJavaScriptを言語としてとらえ、きっちり向き合う機会は少なかったのではないだろうか。 1995年の終わり、Netscape Navi
OpenLaszlo
OpenLaslo is no longer supported However, there are still projects that use the framework like Walmart and Pandora. That is why we have brought up the website from the ashes, and you can find all the documentation and tutorials that we could bring back from the archive to hep you with the support of your outdated systems. Laszlo Systems, the primary sponsor of OpenLaszlo, has become part of Critic
ソーシャルブックマークとソーシャルニュースの違い:ナレッジ!?情報共有・・・永遠の課題への挑戦:オルタナティブ・ブログ
ソーシャルブックマークとソーシャルニュースの違いは何だろうか?ざっと調べたが明確な定義をまとめたページを見つけることは出来なかった。一応はdel.icio.us(海外)はてなブックマーク(日本)に代表されるようなサービスがソーシャルブックマークでdigg(海外)newsing(国内)に代表されるようなサービスがとソーシャルニュースということになっているらしい。 仕方がないので調べた範囲で見つけた相違点に私の主観も含めて比較表の形式で両サービスをちょっと整理してみた。 もともとのソーシャルブックマークは、各個人が注目している記事を(自分で後から再利用するために)ブックマークする行為に便乗して、皆の行動を投票行為と見なしたランキングへ集約することで集合知として活用するというアイデアで始まり、ソーシャルニュースはおもしろい記事を見つけた人が「こんな記事がありますよ」と他人に知らせると共に、自分の
ITmedia News:HTMLに新しい風が吹く?
Webを構成している技術に関して言えば、1つ確かなことがある。それは、「HTMLは明らかに過去の存在」ということだ。HTMLはWebの基盤を構築する上で大きな役割を果たしてくれたが、今やWebの未来を担っているのは、XML、XHTML、そして幾つものスクリプティング言語だ。HTMLよ、さようなら! ちょっと待って、何だって? World Wide Web Consortium(W3C)が次世代HTML標準の策定に向けて新しいHTML作業部会を設定しただって? よし、それなら、今わたしが言ったことは全部撤回だ。 Web標準やW3Cの動きを追っている人であれば、おそらく、このニュースにはわたしと同じくらい驚いているだろう。HTMLは既に過去のものであり、この標準についてはもはや新しい作業は行われないだろうというのが、しばらく前からの共通の認識だった。そして、Web開発の標準はすべてXHTML(
CSS Tinderbox
Does This Browser Make Me Look Fat? Any web designer/developer worth their salt understands the importance of cross-browser compatibility. Admittedly, taking the time to check your work across multiple browsers can add up, especially when you come across the proverbial square peg not wanting to go in a round hold. (Note: The role of the square peg is more often than not being played by IE6 and the
ppBlog
こんにちは、martinです。日本に帰国して1年が経ちました。昨年は2月から新しい職場で働き始めたり、9月6日に第1子が生まれたりとバタバタな一年でして、まるでppBlogの開発・サポートが出来ませんでしたが、今年はなるべく時間を作ってppBlogをいじれたらと思っています。 世界中の皆さんにとって、良い年でありますように。 久しぶりのカキコ。 静的リンクでの挙動を変えています。URLのパスに日付情報などを含ませるように。まだ、いじっている段階なので、色々と不具合があるだろうけれど、まぁ気にしないと。 日付情報がある以外には、現状、PermaLink用の英数文字からなる記事タイトルを別に指定できたのですが、これはそのまま取っておくとして、そうでない場合は、記事のタイトルがそのままブラウザのアドレスバーに表示されるような感じにしてます(静的リンクが有効な場合ですが)。今時のブラウザならエンコ
ウェブデザインコンプレックスは克服できるか - GIGAZINE
幽霊の正体見たり枯れ尾花。これが結論である。 デザインセンスや技術力は努力だけで90%まで到達できる。後残りの10パーセントがその人の持って生まれた才能やセンスの問題、後は好み。あるいは、生まれ育った生活環境や諸々のもの。とにかく、努力では変えようのないものが残り10パーセントを占めている。 だが、努力だけで到達可能な90パーセントまで達すれば、一流のプロとして通用するレベルである。今から定年までにこの技術を磨いておけば一つの芸として成立するし、あなたの老後はバラ色だ。そのためには、ほふく前進で努力をすることが必要となる。一体、デザインの現状というものはどのようなものなのか?以下、述べてみよう。そして、ウェブデザインコンプレックスを克服する方法を教えよう。 なんとなく、目に触れる美術環境が戦後の日本は貧しくなっている。大量生産で画一的なデザインがいっぱいになっている。日本の生活風習で「ひと
Second Life Official Site - Virtual Worlds, Avatars, Free 3D Chat
EXPLORE. DISCOVER. CREATE.A new world is waiting...Join Free Expect the UnexpectedWith thousands of virtual experiences and communities, you'll never run out of places to explore and people to meet. Music clubs, roleplaying communities, virtual cinemas and more. Second Life is always wonderful, sometimes weird, and 100% wow-worthy. Explore Now Find Your Community Second Life is an inclusive haven
ブログを失敗に至らせる10の間違い
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 多すぎる広告や不満に満ちあふれた態度、どっちつかずの見解や信憑性の低い記事のせいでイライラさせられるブログに覚えはないだろうか。流行病のようにあなたが避けているブログのことだ。あなたのブログがこういったブログの仲間入りをしないよう、以下を読んで参考にしてほしい。 最近の記事で「始めたからには読ませたい--より良いブロガーを目指すための10のコツ」を取り上げた。今回はこれと表裏一体の関係にあることとして、ブログを失敗に至らせる10の原因を取り上げたい。つまり、ブロガーがこんな過ちを犯してしまうと、読者は嫌悪感を抱き、あるいはまったくどうでもよいブログだと思い(おそらくこちらの方が避けたいことだろう)、ブログに寄りつかなくなってしまうだろう
プログラマでも出来るWebデザイン - Blog.37to.net
home blog labs about contact プログラミング・開発 > プログラマでも出来るWebデザイン (X)HTML CSS テンプレート デザイン 画像 作成: 2007-01-08T01:58:41+09:00 更新: 2009-04-29T09:48:31+09:00 年始早々に大幅リニューアルした当ブログですが、リニューアルのお知らせでも書いた通り、 今回のデザインリニューアルに当たっての作成過程や、使ったツールを書いていきます。 デザインセンスの無い私にとって、今回のリニューアルは良く出来たと自負しているので、 お題はプログラマでも出来るWebデザイン。 前提として、CSSでコーディングが出来て、ある程度HTMLは設計出来る、でもデザインは・・・orz な人を対象にしています。 使用したツール・サイト一覧 作成過程は後半に書くとして、今回使用したサイト・ツールで
情報処理推進機構:情報セキュリティ:H18年度ウェブアプリケーション開発者向けセキュリティ実装講座の開催について
※講演資料を掲載しました。 独立行政法人 情報処理推進機構(IPA)は、安全なインターネットの利用をめざして、最近、IPAが届出を受けた脆弱性関連情報を基に、届出の多かった脆弱性や攻撃を受けた場合の影響度が大きい脆弱性を取り上げ、その解決策を紹介するセキュリティ実装講座を企画しました。 本講座は本年2月、4月に実施しましたが、好評でしたので、今回は、新たに脆弱性の深刻度評価を用いた届出情報の分析結果や、ウェブアプリケーションの発注者が考慮すべき点なども紹介します。また、開発者の方から安全なウェブアプリケーションの開発に向けた取組み状況を紹介していただきます。 IPAでは、2004年7月8日に脆弱性関連情報の届出受付を開始してから2年4ヶ月が経過し、10月末までにソフトウエア製品に関するもの330件、ウェブアプリケーション(ウェブサイト)に関するもの687件、合計1,017件となり、1
【市場規模】2011年までの国内IT主要市場の規模とトレンドを展望(2)〜インターネット広告が7、417億円、ブログ・SNSは1,706億円に拡大〜
You can search NRI's research and research results from tags, free words, and content types.
【ハウツー】DWR 2.0 - アノテーションでさくさくAjax! JavaScriptいらず (1) DWRとは? | エンタープライズ | マイコミジャーナル
DWR(Direct Web Remoting)はAjaxアプリケーションをJavaで開発するためのソフトウェア開発フレームワーク。The DWR Projectのもとで開発され、Apache License Version 2.0のもとオープンソースソフトウェアとして公開されている。 DWRではJavaを使ってAjaxWebアプリケーションを開発する。必要になるJavaScriptを開発者が書くのではなく、Javaのソースコードから自動的に生成する仕組みを備えている。このあたりはGWT(Google Web Toolkit)と似ているかもしれない。ただし、DWRが生成するのはJavaScriptまでで、GWTはUIも精製するなど、範囲が動的か静的か混在かといった違いはある。 執筆現在の安定版リリースはDWR version 1.1.3だが、興味深い機能が多いことからここでは現在開発中であ
CSS とはなんだろうか(CSS リファレンス)
last modified: 03rd/Aug./2004; お知らせ 独自ドメイン 'nextindex.net' を取得しました。最新版は次の URI からどうぞ。 http://www.nextindex.net/ Preface 本稿は、 CSS に関する包括的な解説を提供する事を目的としています。より入門的なスピード・ラーニング も用意しましたので併せてご利用ください。 CSS2.1 が勧告候補になっています。これに先立ち、CSS2 のプロパティについて整理する観点で、リライト中です。クロスブラウザの観点では、MS I.E.6.0、Opera 7.x、Mozilla 1.7, Firefox 1.x をターゲットとしています。デフォルトで日本語が表示できない W3C の Amaya は除外しました。 Properties Index 'azimuth' 'background'
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SKY-MAP.ORG - Interactive Sky Map
VALUE DOMAIN:バリュードメイン
hereticanthem co.,ltd. » なにかと使えるWebジェネレータのまとめ その1
はてなの開発/運用体制