ドットインストール代表のライフハックブログ
はじめまして。この度このページの情報を参考にiPhoneでパケットキャプチャをやらせていただいたにゃんこと申します。 掲載されていた情報通りに進めると、何点か不明点があったので、役立つか?当たり前なのか?分かりませんが補足させていただきます。 ①まず使用するburpsuiteですが、バージョンによってインターフェイスが異なっています。 Ver1.1なら記載されている通り『[proxy]タブ – [option] → 「loopback only」がチェックされているのでこれを外します。』であっています。 Ver1.5(2013/5/12)では[proxy]タブ – [option] には、「loopback only」という項目がありません。 この場合は、みうさんのコメントにある通り(以下転記)になります。 >>Burp suiteでの設定ですが、Proxy→Optionsと辿り、Prox
先日プレアルファ版としてリリースしたTKYProfを少しかっこよくしました。今日はまじめにTKYProfの紹介を書きます。 TKYProfって何? Haskell処理系であるGHCのプロファイリング機能で出力されるテキストファイルを見やすくするためのツールです。 具体的には次のような特徴を持っています。 webベースでブラウザから閲覧する JavaScriptによる綺麗でインタラクティブなグラフ cabal install tkyprofのみの簡単インストール TKYProfという名前は、PerlのプロファイラであるDevel::KYTProfがあるなら次はTKYかな、くらいのもので深い意味はありません。 動作環境・お断り 互換性とかほとんど考慮していないので、いわゆるモダンブラウザでしか動かないと思います。 HTML 5のHistroy APIのpushState popstateとか。
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ
mysql_enable_utf8 => 1 で DBIC::UTF8Columns 要らなくなるっぽいComments 上記の記事のブクマに set namesを直接実行しちゃうのはutf8であってもコンパイルオプションによっては問題起こるのでお勧めできない http://b.hatena.ne.jp/nihen/20090204#bookmark-11950629 ってことを書かせてもらったんだけど、この最後のset namesはutf8でも使っちゃダメという話を軽く説明します。 まずは、基本的なことはMySQL5開拓団 – 日本語処理の鉄則 / KLab株式会社を読んでください。mysqlの日本語処理についてのドキュメントとしては、私は今一番信頼できるドキュメントだと思っています。 さて、上記のページの< 図3:クライアント側文字コードの指定チャート>を、勝手ながらすべて引用させてい
デフォルトのToastはテキストを表示するだけのシンプルなものですが、 下の図のようにテキストと一緒に画像を表示するなど、ちょっと凝ったToastを作ることも可能です。 今回はToastのカスタマイズ方法についてご紹介したいと思います。 詳細は続きからどうぞ。 レイアウトの定義 カスタマイズしたToastを作るには、まずToastのレイアウトを定義します。 上の図のようなレイアウトにしたい場合、以下のようなxmlファイル(toast_layout.xml)を作成します。 ImageViewとTextViewを定義しておきます。 <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:orientation="horizontal" android:layout_width="fill_
ソーシャルゲームアドバイザーのLooopsおかけんです。 (Facebook上ではけん部長と呼ばれていますが会社では部長じゃありませんので!) 今回は一部業界で注目されているゲーミフィケーション(Gamification)について取り上げます。ゲーミフィケーションの定義はまだ定まっていないところはありますが、ゲームをおもしろくするために使われる技術やノウハウをゲーム以外の分野に応用していこうとする取り組みのことです。ウェブサイトやウェブサービスへの応用はもちろん、実社会での活動にも応用して行こうとする動きもあります。 このゲーミフィケーションを実現するための個別手法をSCVNGR(スカベンジャー)が公表しているGameMechanicsをもとにゲームダイナミクスとしてまとめました。 SCVNGR's Secret Game Mechanics Playdeck この手法ですがよく見てみると
Some companies keep a playbook of product tips, tricks and trade secrets. Zynga has an internal playbook, for instance, that is a collection of “concepts, techniques, know-how and best practices for developing successful and distinctive social games”. Zynga’s playbook has entered the realm of legend and was even the subject of a lawsuit. SCVNGR, which makes a mobile game with real-world challenges
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog はじめに こんにちは、ヤフーでネットワーク設計に携わって早10年の松谷と申します。 今回はヤフーネットワーク10年と題し、ヤフーの重要配信インフラの一部であるネットワークについて、過去の課題と共にご紹介していきたいと思います。 2000年 この頃のヤフーでは検索やオークションといったサービスのウェブサーバーへ、大量のアクセスが集中し高負荷になる事が多々ありました。当時、ほとんどのサービスが皆さんご存じのDNS Round Robin(以下DNSRR)で運用していました。DNSRRは非常にシンプルで優れた機能ですが、サーバー障害時にはAレコードを手動で抜く作業が必要です。またDNSの512byte問題でAレコードを束ねるのが限界にな
流れる泪はすべてをさらってく 傷ついた日々もそっと見ていた千早「まったく、終わりが良かったからいいようなものの、あなたもプロデューサーなら自分でなんとかしようとしなさい」P「いやいや、あきらめない気持ちが大事なんだよ。あきらめなければそのむn…ガガガ」千早「えーそうですね。私もアナタのその歪んだ性根を叩き直すのあきらめませんからね」はるみき(ちくしょうこいつらイチャイチャしやがって・・・これまでに作ったものたち>mylist/15968618
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く