はてなダイアリーやブログのXSS対策の事例を紹介します
ちょっと前まで増田はGoogleキャッシュが残らない仕様だったんだけど、 (Googleの検索結果ページに引っかかる増田の投稿には「キャッシュ」のリンク表示がなかった) いつの間にかキャッシュが残るようになったんだね。 誰が仕様を変えたのかは知らないけど、とにかくありがとう。 消された投稿を読みたい時に便利になったよ。 というわけで、 「カッとなって色々アレでアレな事書いちゃったら、ブクマが集まってしまったので怖くなって削除」みたいな事がやりにくくなったって事だから、投稿する時はみんな気をつけようね。 増田はGoogleからクロールされる速度がやたらと早いから、気をつけないと自分のしたヤバイ投稿が長く残っちゃうぞ。
「プロセスがロックしてしまうミドルウェア障害」とはどういうものですか?
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
http://masatokinugawa.l0.cm/ 最近僕が発見し、修正されたTwitterの脆弱性を3つ紹介します。 1.旧Twitterの文字列処理に絡んだXSS 去年の夏くらいに、Twitter Web上で € 〜 ÿ の文字参照が含まれるツイートをXMLHttpRequestで読み込んだ際に表示が乱れるという問題に気付き*1、その時はこれは脆弱性には繋がらないだろうという判断をしたのだけど、今年の4月になって改めて調べたところ貫通しました。 表示が乱れるというのは、€ 〜 ÿ の文字参照が含まれるツイートがあると、一部の文字が\XXXXの形式に化けたり、ツイート周辺の「"」が「\"」になったりするものだったのですが、今回は「"」が「\"」になる点が脆弱性を発生させていました。 この条件でXSSさせようと思ったら、ツイートを細工してURL
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。2024年2月のトップ50です*1。 順位 タイトル 1位 マンションリフォーム虎の巻 2位 死ぬほど嫌でした|佐藤秀峰 3位 「面倒なことはChatGPTにやらせよう」の全プロンプトを実行した配信のリンクを整理しました|カレーちゃん 4位 管理職必読 順番に読むと理解が深まる「マネジメントの名著」11冊 | 日経BOOKプラス 5位 メルカリで値段の「¥マーク」を小さくしたら購入率が伸びた理由、ペイディがサービス名を「カタカナ表記」にする理由など、プロダクトのマーケ施策まとめ30(2023)|アプリマーケティング研究所 6位 7年適当に自炊してきて調味料について思ったことを書く 7位 ウクライナ軍に入隊したアジャイルコーチが、さまざまなメソッドを駆使して中隊長としてのリーダーシップを実現した話(
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。2024年2月のトップ50です*1。 順位 タイトル 1位 マンションリフォーム虎の巻 2位 死ぬほど嫌でした|佐藤秀峰 3位 「面倒なことはChatGPTにやらせよう」の全プロンプトを実行した配信のリンクを整理しました|カレーちゃん 4位 管理職必読 順番に読むと理解が深まる「マネジメントの名著」11冊 | 日経BOOKプラス 5位 メルカリで値段の「¥マーク」を小さくしたら購入率が伸びた理由、ペイディがサービス名を「カタカナ表記」にする理由など、プロダクトのマーケ施策まとめ30(2023)|アプリマーケティング研究所 6位 7年適当に自炊してきて調味料について思ったことを書く 7位 ウクライナ軍に入隊したアジャイルコーチが、さまざまなメソッドを駆使して中隊長としてのリーダーシップを実現した話(
id:yuzuharaも書いていますが、実は私も先日、お声掛けを頂き参加してきました。中身は事前に聞いていた(私が勝手に想像していた)趣旨とはちょっと違ったようで、おもにマイクロソフトのコミュニティ・OSSへの取り組みのご紹介とユーザーにそれらがどの程度届いているのか?、いまどきのユーザーはどのような事に関心があるのか?という割とぼんやりとしたものだっとと思います。マイクロソフト製品、サービスについては業務上の要請、個人的な興味もありそこそこ知っているつもりだったんですが、CodePlexと言うのは初耳でした。曰く、sourceforgeのようなサービスとのことです。後、話していて印象に残ったのは、(やはり)上記のCodePlexを含めマイクロソフトの取り組み、技術はあまり認識されていない、という点です。具体的には、PowerShell、WMI等の技術、開発環境の無償化等です。実際のところ
今週のお題 読書、私のネタはこの宣伝ですね。 大阪のジュンク堂本店さんで、棚をいただいて、はてなブックマークの注目の商品を紹介する棚をスタートしました。 上部4段もいただいて!すごい光栄です。このそばのイベントスペースでid:naoyaが講演をさせていただいたことも縁あって実現となりました。ここにはid:antipopの書いたあんちなポップもあります。ぜひ大阪にお住まいの方は見ていただきたい。 …店員の平木様からは、きちんとしたポップ用紙をいただきました。まあ、思いのこもったpopと思っていただければ幸いです。 しかし、れいこんさんの苦労を思うと、休みをじっくり使って読書をできることは幸せなんだと思った。 http://d.hatena.ne.jp/reikon/20090305/p1 そうですよね、本を読むって贅沢ですよね。春が来たので、もう少ししたらそばの鴨川で寝転んで本を読んでみよう
http://d.hatena.ne.jp/harupu/20081207#p2が壊れてる。 何これ。XSSされた?書いた時は壊れてなかったから、ブックマークをつけて云々? うーうー これで壊れ無いと思ったら壊れた。なんか仕様変更あった? 明らかに危ないからお家に帰っても直ってなかったら報告しとこ。 あ、ちなみにブックマークは関係なかったです。普通にあれでした。 22時追記: はてなに問い合わせ送ったけど、どこに送ればよいかわからんね。 わかんないよ!わかんないよ!って思ってとりあえずお問い合わせフォーム見つけたからそこから送ってみたけど、送りましたよって来たメール見たら、「規約違反行為や不適切な情報について」ってカテゴリーで送ったらしい。間違ってはいないけど……。 数日かかりますって書いてあったけど、数日間お祭り継続?いたづらされたらイヤやわぁ。
http://blog.isocchi.com/2008/09/hatena.html すげー。そんなことできるんだー。はてなgeekすげえええ と、思って、ソースを見て調査してみたんだけど、意外とめっさ簡単なロジックでびっくり。w 1.GET:投げる。entries.jsonにリクエスト。RKSパラメーター取得。 http://s.hatena.ne.jp/entries.jsonにGET {"rks":"***********************","can_comment":0,"entries":[]} がjsonで返ってくる。こんなかの、[RKS]パラメータを記録。 2:GET:もっかい投げる。star.add.jsonにリクエスト。 1.で取得した[RKS]パラメータをひっつけて、再度GETする。 http://s.hatena.ne.jp/star.add.json?ur
スパム除けに人間かどうかを判定するためにランダムに生成された文字入り画像を投稿前に読んでいただくという作戦は正義に反すると考え激しく大嫌いなので採用できません。でも、はてなダイアリーがCAPTCHAもどきを採用してからというもの、コメントスパムのフィルターの精度アップから撤退している模様なので、毎日毎日コメントスパムが投稿されている始末。あぁ!IP関連でフィルターというのもなぁ・・・かわいそすぎだし。一時ログインをあてにしたCSRF除けの技法が使えないのかなぁ。それを乗り越えるスパマーが出てくるだろうけど。 個人的には、当日記の特定日付にしか来襲してこないので、その日付の日記だけ削除してしまえば解決なのだけれど、まともなページからリンクされているっぽいし。いけないなぁ。一時的に消そうかな?あそうか、その日記にいただいた有用なコメントの復帰が元通りにできないなぁ。こう書いていてもなんだかその
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く