久々にクローンサイトを作ってみました (ラボブログ)
ラボ神部です。 最近、はてなブックマークを見ていると、えがちゃんこと永上裕之さんの作成されたブログエントリや、Webを使ったコンテンツが上位に来ているのを見かけることがあるかと思います。はてなブックマーク - タグ これはえがい などでうまくまとまっているのですが、なんともこう、新しいタイプの切り口を感じます。スキルとかリテラシーがもてはやされる時代って、一部では終わるのかな、とも思ってしまいます。それはけして悪いことではなく、Web で使われている技術がコモディティ化していくにあたってはむしろ歓迎されることかもしれませんが、ある種カルチャーショックというか目からウロコが生えるというか価値観の違いという気持ちになる方もいらっしゃるのではないでしょうか。 そんな彼から週末の成果物の案内が来ました(彼は平日は普通に仕事をされているようで、日曜デベロッパとでもいう感じで、そのエネルギーは見習いた
みんなに知ってほしい「セキュリティキャンプ」:isidaiの考察日誌
みなさんこんにちは!!^^ 今日から月曜日。一週間の始まりでしたが残暑厳しい中体調を崩されては居ないでしょうか?僕は今日保健室のお世話になりました。爆 読者の皆様もどうかご自愛ください。 セキュリティキャンプの話 みなさん,「セキュリティキャンプ」もしくは「セキュリティ&プログラミングキャンプ」って聞いたことありますか?同キャンプはJIPDEC(財団法人 日本情報処理開発協会) やIPA(独立行政法人 情報処理推進機構)が主催し,共催に経済産業省,後援に文部科学省らが協力して行われる合宿形式のイベントです。セキュリティ&プログラミングキャンプのサイトはコチラです。僕らキャンプ関係者は「キャンプ」だとか「セキュキャン」でこのイベントだと通じるはずです^^; 僕は今年セキュリティコースの講師補助として参加しました。今日はそんなあまり知られていないセキュリティキャンプについて書こうと思います。
【レポート】「Nico-TECH: Takatsuki Meeting ニコニコ技術部関西勉強会」が開催! | パソコン | マイコミジャーナル
ニコニコ技術部の交流会が開かれる 「Nico-TECH: Takatsuki Meeting」の模様 8月30日、ニコニコ動画上で工作系動画を楽しんでいる人々による自主的な勉強会「Nico-TECH: Takatsuki Meeting」が大阪高槻にて開催された。 YouTubeやニコニコ動画といった動画投稿サイトの登場に伴って、趣味の工作物やプログラミングの成果を動画で公開する人が増えてきた。実際に動いているところを見せられるので、静止状態の写真では分かりにくい楽しさも伝えられる点が魅力だ。従来は機械工作や電子工作を行ったとしてもせいぜいでWebで写真を公開する程度で、多くは制作者本人の手元で終わることが多かったのではないだろうか。 ニコニコ動画の場合は「ネタ」や「ノリ」が優遇されるため、「見て楽しい工作」や、「見せるための工作」といった方向性で、めざましく進化している。そういった技術力
悪意あるコードの侵入を阻止するツール、HTML Purifier - SourceForge.JP Magazine(情報元のブックマーク数) - ripjyr's blog
なんか、入力値チェックをしてくれるプラグインソフトみたいです。よくわかんねーけど、ホワイトリストでうごく?みたいですが・・・・CSSのExpressionにも対応してるのかな??? このあたりは、id:hasegawayosukeがkwsk解説してくれるだろうw HTML Purifierは、HTMLの正当性を確保しクロスサイト・スクリプティングなどの悪意あるコードの侵入を阻止するツールだ。同プロジェクトのページPluginsには、現在、CodeIgniter、Drupal、MODx、Phorum、Joomla!、WordPress用のプラグイン類が用意されている。これを導入しておけば、利用者が、閲覧したブラウザーで実行される悪意あるコードをHTMLコンテンツに挿入することができなくなる。実際の動作をデモ・ページで確かめることもできる。 HTML Purifierは、既知の悪意あるHTML
“受動的”な検出ツール,Web 2.0系のぜい弱性に強み
この数年来,Webアプリケーションのぜい弱性を狙った攻撃により,個人情報が漏洩したり,Webページが改ざんされる被害がたびたび発生しています。このような被害に遭わないように,Webサイト開発者には今,セキュアなWebアプリケーションを開発することが求められています。 セキュアなWebアプリケーションを開発するために一番重要なことは,そもそもセキュアに設計・コーディングすることです。そのためには開発者の教育や開発ガイドラインなどが必要になります。同時に,開発者が作ったものが本当にセキュアであるかを確認するプロセスが必要です。確認の対象となるのは,設計書,ソースコード,実際に稼働するアプリケーションなどですが,一般にWebアプリケーションにおいて広く行なわれているのは,実際に稼働しているアプリケーションを対象とする検査ではないかと思います。 この種の検査では,Webアプリケーションに対して様々
Black Hat Japan 2008:ブラックハットジャパン2008
Feedback forms will be available at the show. Let us know who was hot, who was not and get a chance to win admission to a future Briefings of your choice. フィードバック用紙が会場にございますので、どのスピーカが良かったか等、今後のブリーフィングス向上のためにお知らせいただけると幸いです。二日目の閉会挨拶時に厳正な抽選をし、選ばれた方には今後開催されるお好きなブラックハットへの無料招待券をプレゼントします。 各スピーカとは休憩時間に通訳つきで直接話せます。ブラックハットジャパンだけの特色です。 -Keynote- Black Ops of DNS 2008 : Its The End Of The Cache As We Know It
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
