Geekなぺーじ : インターネットの仕組み/プロトコルここでは、インターネットに関する技術説明を行います。 仕組みコーナーでは、それぞれのテーマに合わせた概要を説明します。 プロトコルコーナーでは、個々のプロトコルを説明します。 資料集では、各種技術的資料やパケットフォーマットなどを述べます。
無断リンクを法的に制限する方法?:Geekなぺーじ
最初に一応書いておきますが、このエントリは「無断リンク禁止」について良いか悪いかの議論ではありません。 タダ単に特定のケースにおいて無断リンクを法的に制限できるのか?と思いついたので書いています。 私自身は無断リンクを禁止するつもりは毛頭ございません。念のため。 まず、無断リンクについておさらいです。以下が社団法人著作権情報センターに書いてある事です。 無断でリンクを張ることは著作権侵害となるでしょうか 無断リンクを禁止することは法的には意味が無いと書いてあります。 著作権情報センターのサイトには以下のようなQAもありました。 観光客誘致のため、町にゆかりの深い作家の短歌や庁舎の外壁にある壁画をアップロードしています。町の発展のためですが、作家の了解が必要ですか このQAの回答の中に以下のような文がありました。 (以下引用) 創作性のあるものであって、かつ、著作権の保護期間が満了していない
コンピュータが得意じゃない中小企業経営者にWebサイトノウハウを教える難しさ:Geekなぺーじ
最近、知人のネットショップ製作の助言をする事があります。 知人はメールの読み書きや、Home Page Builderでネットショップを作るぐらいの力量です。 こうやったら良いよ、とか、世の中こういう技術があるよといった感じの話を色々するのですが、物事を伝える難しさというのを非常に感じます。 例えば、ネットショップでの検索エンジンの重要性や、ページのデザイン、ユーザビリティ、アクセスログ解析など色々説明しました。 どれもその場ではわかってもらえたと思える返答をもらえるのですが、結局、数日後に話してみるとほとんど理解していないという事に気づきます。 何が原因か色々考えると、恐らく、お互いの前提がかけ離れすぎているためであると思い始めました。 例えば、このサイトを読んでいるようなマニアックな人には、検索エンジンが何であるか、アクセスログが何であるかなどを説明する必要はありません。 恐らく、それ
[論文] Web標準と慣習の競合:Geekなぺーじ
「The Web designer's dilemma: When standards and practice diverge, Aaron Weiss, Web design '06: balancing standards and practice ,Pages: 18 - 25, March 2006, ACM Press」 という論文を読みました。 面白かったので要約してみました。 以下の文は論文に書いてある事の要約です。 私の誤訳や誤解があるかもしれないので、詳細は論文を読んでください。 ブラウザ戦争 1991年にTim Berners-LeeがWebサーバとブラウザを配布し始めたときには、理論と実装は整合性を保っていました。 しかし、他の人たちが独自のブラウザを作り始めて、それぞれ独自の拡張を加え始めました。 Webデザイナーは、Netscapeの<BLINK>タグのような独
Geekなぺーじ:Google Code Searchの危険な使われ方
「Fun With Google Code Search」によると、 Google Code Searchを使って脆弱なソフトウェアを見つけられてしまうそうです。 実際に、Google Code Search経由で発見されてサーバを乗っ取られた事例が「How Hackers Are Using Google To Pwn Your Site」という記事で紹介されています。 ShoeMoneyが乗っ取られた事例では、恐らくWebサーバの設定ミスで.phpファイルの関連付けを行わない状態で、Google Sitemapsに登録してしまったため、Google Code Searchに自作コードが載ってしまい、それを見たクラッカーがサイトを乗っ取ったのであろうと思われます。 バッファオーバーフロー strcpy : strcpy\((\w+,\w+) lang:c sprintf : (sprin
あなたのWebサイト、脆弱じゃないですか?:Geekなぺーじ
「Top 10 Signs You Have an Insecure Web App」という記事がありました。 面白かったので要約してみました。 私の勘違いなどが含まれている可能性があるので、詳細は原文をご覧下さい。 1. アクセスログ解析の公開 アクセスログ解析ツールには商用とフリーのものがありますが、多くのサイトがフリーのアクセスログ解析ツールを利用しています。 AWStatsやWebalizerなど、良く知られている脆弱性を含むものがあります。 何故、世界に対して脆弱なアクセス解析ツールを使っている事を公開しなければならないのでしょうか? 例 Google検索 : Generated by Webalizer" intitle:"Usage Statistics" Google検索 : inurl:awstats filetype:pl 2. バックアップファイルのコピー 開発者は、
AJAXでやってしまう間違い:Geekなぺーじ
「Ajax Mistakes」という面白い記事がありました。 AJAXを使ってWebアプリを作る時に陥りがちな間違いを列挙していました。 以下、要約してみました。 かなり削っているので、詳細は原文をご覧下さい。 AJAXを使うためにAJAXを使う AJAXはカッコイイ技術です。 しかし、AJAXはツールでしかありません。 AJAXはオモチャではありません。 実験的にAJAXを使うために、不必要なところにAJAXを無理矢理使っている場合が多いです。 戻るボタンの動作を妨げる 戻るボタンはWebインターフェースで重要な役割を果たしていますが、JavaScriptとの相性は良くありません。 戻るボタンの機能を維持できない場合があることは、JavaScriptのみで構成されているページをお勧めしない理由の一つです。 ただ、使い勝手の良いサイトというものは、そもそも戻るボタンに依存しなくてもユーザが
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Geekなぺーじ
[勉強サイト] 脆弱性情報の詳細がわかるサイト:Geekなぺーじ