文字コードに起因する脆弱性を防ぐ「やや安全な」php.ini設定
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2010年9月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり PHPカンファレンス2010にて「文字コードに起因する脆弱性とその対策」というタイトルで喋らせていただきました。プレゼンテーション資料をPDF形式とslideshare.netで公開しています。 文字コードのセキュリティというと、ややこしいイメージが強くて、スピーカーの前夜祭でも「聴衆の半分は置いてきぼりになるかもね」みたいな話をしていたのですが、意外にも「分かりやすかった」等の好意的な反応をtwitter等でいただき、驚くと共に喜んでいます。土曜にPHPカンファレンスに来られるような方は意識が高いというの
iPhoneアプリ有料化で批判殺到|食べログは何をミスったのか
月額課金というスタイルで、突如食べログアプリユーザーの機能制限をし、その機能を有料化した食べログ。 今回食べログアプリがやらかした事は、多くのユーザーに嫌われ、アプリを消してしまう人まで増やす結果となった。 一体何が起こったのでしょうか? 9月の食べログアップデート炎上事件 もはや有名な事件なので、すでにご存知の方も多いかと思いますが、食べログがやらかした事で報道されている内容は次の一点。 お店検索の検索結果を点数順、人気順にソートできていたが、それを月額315円支払ってくれるプレミアムユーザー限定の機能にするため、利用できなくなります。 というものだ。 これがきっかけで鎮火不能のレビュー炎上となった。 もはやこのアプリすごく良いという声は何処からも聞こえてきません。 実際に使って見るとわかりますが、これまで使えた機能が奪われたので「iPhoneアプリ」としてはかなりいらないアプリにまで落
Gyazoへようこそ : スクリーンショットの瞬間共有
Gyazoを使えば、スクリーンショットを撮ったり、ビデオを録画して、すぐにアップロードできます。どのアプリでも、新しいリンクを貼り付けるだけで共有できます。
4Pの時代は終わった、のかもしれない – マーケティング is.jp
「マーケティングミックス」とか「マーケティングの4P」とか、入門書には必ず出てくるわけですが、この考え方はいまでも通用するものの、位置づけが変わってきたのも事実です。 ちなみに「4P」とは、Product・Price・Place・Promotionの4つのことでマーケティング戦略を考える切り口を整理したものです。 現代マーケティングでは、マーケティングミックスにおける「P」について、ふたつの傾向があると思っています。 ひとつは「バランスが崩れた」こと、そしてもうひとつは「Pが増えた」ことです。 とくにコンビニやスーパーで扱われているような商品にはこの傾向が強いです。 現代のP 本来の「4P」はそれぞれ全部重要で比較的等価に扱われていましたが、現代ではすべて無視できないものの、重要度や影響度のバランスが変わってきたのも事実です。 Priceが強すぎ ひとつの特徴は価格戦略(Price)が占め
ベーシックで高品質で完全にフリーな日本語フォント - yayuguのにっき
フリーフォントのまとめなんて腐るほどありますが、大抵 商用不可 再配布不可 収録文字数が少ない 変わったデザインのフォント のどれかに当てはまり、ベーシックで何も考えず使えるフォントって少なかったりします。 そこで、 フツーな形をしている 第二水準ぐらいの漢字を収録 スライドや商用印刷に使っても恥ずかしくないハイクオリティ なフォントをまとめてみました モトヤLマルベリ3等幅 https://android.git.kernel.org/?p=platform/frameworks/base.git;a=commit;h=4234d40eae54ad9126fbc4b61cbbe8dc78d282bc モトヤのマルベリの軽量版が Android に提供されることになりました。 Android向けですがApacheライセンスで提供されるので、ライセンスに従えば商用使用・改変・再配布なんでもで
大人のためのInnoDBテーブルとの正しい付き合い方。
InnoDB関連でよくある質問のひとつに「テーブルのメンテナンスは何をすればいいんですか?」というものがある。InnoDBはMySQL 5.5でデフォルトストレージエンジンとなるため、InnoDBのテーブルメンテナンス計画を立ようと思う機会も増えることだろう。そこで、今日はInnoDBのテーブルメンテナンスの各種方法となぜそうしなければいけないかという理由を解説しようと思う。 ANALYZE TABLEテーブルメンテナンスの代名詞といえば、インデックス統計情報の更新ではなかろうか。運用を続けるうちに、知らず知らずインデックス統計情報が狂ってしまい、思うような性能が出ない。RDBMSにはそのような問題がつきものであるが、InnoDBの場合、ANALYZE TABLEは不要である。なぜなら、InnoDBが自発的に統計情報を更新するからだ。InnoDBは以下の条件に適合すると、ANALYZE T
今日からCSS3アニメーションを使えるようになるチュートリアル
CSS3のアニメーションってスゴい! 先日のぽんたくんの記事でも紹介されたように、CSS3ではアニメーションも制御できるようになりました。 ということで、ぼくもCSS3のアニメーションを使ってdemoをいくつか作ってみました。 SafariやChromeなどwebkitブラウザで表示してみてください。 コピペで使えるCSS3アニメーション - jsdo.it ※PLAYボタンをクリックすると表示されますよ 見れない人のために動画も撮ってみました。 どうですか?CSSだけで、まるでFlashを使ってるような表現ができちゃうんです。 今回はこのCSSのアニメーションのチュートリアルをご紹介します。 「NEW!」というアイコンが、1文字ごとにぴょこんぴょこん跳ねるアニメーションを作ってみましょう。 上記のdemoでいうと二つ目の動きです。 HTML <p class="animetionNew
偽セキュリティソフト「Security Tool」感染爆発、原因はマイクロアドの広告配信サーバへの攻撃
9月24日(金)の21時半頃から9月25日(土)0時27分にかけてGIGAZINE・毎日jp・Impress・Slashdot・価格.com・食べログ・みんなの株式・みんカラ・J-CASTなど多数のサイトのページを見た一部ユーザーが偽セキュリティソフト「Security Tool」に感染している可能性が明らかになりました。原因はページ内に表示していたマイクロアド社の広告が原因、この広告を配信していた多数のサイトでも同様の被害が発生していたとのことです。 GIGAZINEでは即座に原因を特定したため、マイクロアドの広告を非表示にし、今も念のため非表示処理を続行しています。もう少し早くこちらで特定できればもっと早くに非表示にして被害を抑えることができたのですが、これが限界でした、非常に申し訳ないです。 現時点までで明らかになった経緯まとめと「Security Tool」の駆除方法などは以下から
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
