サイトの主旨から外れていますが、SecondLife関連の資料を公開します。 プレゼン資料(番外編) Web技術者の為のSecondLife入門 2007/09/29 PHP勉強会で発表したスライドです。発表の際は実際のSecondLifeの動作デモを交えて内容を紹介しました。
相当時代遅れなのかもしれませんがセキュリティの話題を1つ。 「`」(バッククオート)を使ったクロスサイトスクリプティングの手法を今日知りました。 実際のところとしてはその他の対策で防御はされていたのですが、特に意識していなかったのでひやりとした気分です。 葉っぱ日記 http://d.hatena.ne.jp/hasegawayosuke/20070313/p1 実際に動作すると思われるのが下記のようなHTMLです <a href=`> aaa ` onmouseover=javascript:window.alert('XSS') <br/> aaa </a>onmouseoverのイベントハンドラはタグではないテキストとして記述されているように見えますが動いてしまいます。 IEがバッククオートを引用符として認識してしまい、テキスト部分が属性と認識されることが原因のようです。 実際のとこ
見つけた!。 Chris Shiflett: Test::Simple for PHP どうやら、Apache::Testの中にある、TestConfigPHP.pmの下の方に書いてあるコードのようです。 simpletestやPHPUnitでもいいんだけど、Perlからプログラムを書き始めた僕には、テストってとても簡単に書けるという意識があったものだから、最初にこれらのやり方を見た時はなんて長々と書かなきゃならんのだ。と正直思った。 どうせ同じ事書くなら、短く楽に書ける方が好きなのだ。 というわけで、早速使ってみた。 まずは、test-more.phpをダウンロード。 後はこのファイルをrequireしてあげて、テストを書くだけ。 use.php <?php require_once("test_more.php"); plan(1); ok(true, "test"); ?> 後は、T
メディア・インテグレーション、Future Audio Workshop「Circle」発売 メディア・インテグレーション社は、アイルランドの新進気鋭のソフトウェア・デベロッパーであるFuture Audio Workshop社が開発したパワフルかつイジーユースな強力ソフトウェア・シンセサイザー「Circle」を、2008年10月15日から発売開始すると発表した。 本文を表示する メディア・インテグレーション社は、アイルランドの新進気鋭のソフトウェア・デベロッパーであるFuture Audio Workshop社が開発したパワフルかつイジーユースな強力ソフトウェア・シンセサイザー「Circle」を、2008年10月15日から発売開始すると発表した。 Circleには、100種類以上のウェーブ・テーブルから選択可能なオシレータ波形から作り出された、定番サウンドから実験的なサウンドまでが、5
10月31日に名古屋簡易裁判所で43歳男性がJR中央線の電車内で女性の胸を触ったなどする痴漢行為に関する公判がおこなわれた。 山本正名裁判官は「被害女性の供述は信用できず、痴漢をしたという証拠はない」として男性に無罪を言い渡した。 最近は痴漢に関する裁判でも無罪を勝ち取るケースが増えつつあるが、それでもまだまだ女性の言い分がほとんど通る状況だ。大多数の痴漢行為など働いたこともない男性にとっては満員電車の中で近くに女性がいるというシチュエーションは、いつ痴漢にデッチ上げられるか分からないという恐怖以外の何ものでもない。 そこで万が一痴漢に間違われた場合、どう振る舞えばいいのかを調べた。 もし痴漢の嫌疑をかけられ駅員に引き渡されそうになった場合、身分証、もしくは名刺などを提示すればよい。刑法217条で身元を明らかにしている人間は現行犯逮捕できないことになっているからだ。 それでも駅員
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く