Perlモジュール/File::Extension::Validate - Walrus, Digit.
2005年5月にファイルアップロード可能なWikiにクロスサイトスクリプティングの危険性が指摘されました。 本モジュールは、この問題への対応策の一環として作成しました。 JVN#465742E4:Wiki クローンにおけるクロスサイト・スクリプティングの脆弱性 - IPA Wiki クローンにおけるクロスサイトスクリプティングの脆弱性 - JP Vendor Status Notes ITmedia エンタープライズ:複数のWikiクローンにクロスサイトスクリプティングの脆弱性 この問題は、基本的にはすべてのファイルアップローダに共通する問題で、基本的な方針は、アップロードされたファイルは、ブラウザでの表示ではなくダウンロードされるようにすることです。
はてなブックマーク開発ブログ
はてなブックマークのブックマーク数が多い順に記事を紹介する「はてなブックマーク数ランキング」。3月11日(月)~3月17日(日)〔2024年3月第3週〕のトップ30です*1。 順位 タイトル 1位 大炎上したスクールフォト業界で勤めてたんだが、もう学校写真のカメラマンは限界かもしれない|所在ない 2位 高等学校段階までの学習で身につけてほしいこと | 東京大学 3位 文科省の公用文作成の考え方って資料、めちゃくちゃ役立つから論文書く人とか社会人になって社外にメールを送るのが苦手って人は読むのをおすすめする。 - Togetter 4位 桐朋高等学校、78期卒業生の答辞に賛辞やまず 「只者ではない」「感動のあまり泣いて10回読み直した」(1/2 ページ) - ねとらぼ 5位 横浜中華街デートで1日過ごせ|まりにゃ 6位 謙虚なリーダーのもとで心理的安全性が高まりメンバーが本領発揮しやすくなる
GoogleMaps+Craigslist=こりゃ便利!
HousingMaps これは便利。非常に便利。Craigslistにある不動産情報が、GoogleMaps上でビジュアルに見られる。賃貸も売買もある。部屋だけ貸すよルームメート募集物件もある。黄色い吹き出しは写真つき。価格帯ごとに見ることができるが、1500-2000ドルの下が1250-1750ドルと重なっていて、 「できれば1500ドルまでがいいけど、いい物件だったらもうちょっと出してもいいなぁ」 といった利用者の心をわかっている。これからアメリカで家探しをしなければならない方は必見です。Craigslistは特に賃貸情報は非常に充実してます。ルームシェアのように、ほかでは入手しづらい情報はここに限る!という感じ。(ご参考まで、販売物件はベイエリアだったらこちらに網羅されてます) 日本だと、リクルート様のご尽力によりこの手の情報は一括してビジュアルに見やすい紙媒体がそろっているが、アメ
さわりやすさ (fileNice.com)
「あのファイル、サーバーにあげといたからさ。」 そうしたときには直接URLでもってファイルを指定してメールしたり、FTPのアカウントを教えたりする。しかしそれはそれで専門知識が必要だったり、複数のURLを貼り付けるのが面倒だったりする。 かといってディレクトリそのままを見せるのも味気ないし、サーバーに詳しくない人は面食らってしまうだろう。 そこで登場したのがfileNiceなる小粋なユーティリティだ。 このスクリプト、公開したいディレクトリにPHPのスクリプトをアップロードすれば、そのディレクトリ内のファイルをWindowsのエクスプローラー風に表示してくれる。 これなら誰にでも使いやすいインターフェースだし、さらにフォルダ内の画像をスライドショーにしてくれるといったナイスな機能もある。 機能で差別化する時代は終わった、とエンジニアから良く聞くようになったが、次はインターフェースをいかに「
livedoor
1【速報】『ニーアレプリカント ver.1.2247...』リメイク版が20...オレ的ゲーム速報@... 2サンド富澤 とんねるず木梨に激怒 「寝室で焼き鳥焼かれた」「...痛いニュース(ノ∀`... 3【衝撃画像】激かわ女子高生、夜の街を出歩いた結果・・・NEWSまとめもりー|... 4ソフトバンク、1回2000円でPCR検査を受けられる施設を設立!な...はちま起稿 5俺「HSPで過度に繊細な人間だから、いろいろ配慮してほしい」...哲学ニュースnwk 6Deのアレックス・ラミレス監督ってめちゃくちゃ過小評価されて...なんじぇいスタジア... 7ワイ「Twitterはやってるのが当たり前なのか〜、ワイもやろっ...ハムスター速報 8客「えっ…?もしかしてレジにあるペラペラの薄いバリアーって...NEWSぽけまとめーる 9【悲報】ジョジョで一番意味が分からないシーンなんJで一致す..
?ref=rss とか ?rss とか - naoyaのはてなダイアリー
ページへのアクセスが、RSSフィードからのアクセスかどうかを判定するためにフィード中の Permalink (link エレメント)の末尾に ?ref=rss や ?rss といったクエリパラメータを追加しているサイトがあります。 はてなブックマークのように、URLをキーにして同じページをほげほげしている人の数を数える、なんてことをしているアプリケーションにとっては、この ?ref=rss や ?rss が少し曲者で、?ref=rss つきのブックマーク、そうでない方のブックマークは、本来同一のコンテンツなのに別のページとみなされてしまうからです。 同様の問題にリダイレクタの問題があります。リダイレクト元とリダイレクト先、最終的には同じコンテンツなのですが、URLをキーにすると別物として扱われてしまう。ただ、リダイレクトはリダイレクトが完了した最後のURLを扱えばこの問題は回避できます。(
アルファギークのブックマーク第2回 - naoyaのはてなダイアリー
こんにちは、はてなの伊藤直也です。連載第1回目はソーシャルブックマークについて触れてみましたが、いかがでしたか? さて、連載第2回目となる今回は、アルファギークの視点から見たRSSについて考えてみたいと思います。 前回はソーシャル・ブックマークに触れてみたところで、今回は RSS について書いてみました。最近注目のRSS関連サービスや、RSSがどうして広まっているのか、といったお話です。 次回はどうしようかなあ、Web2.0について書こうかなとも思いつつ、一部でWeb2.0という言葉が死につつあるなんていう皮肉も出ていたりして(笑) どうしたものかと。Greasemonkey について書いてみるとかもあるかな...ブツブツ。
Get Back to Work で自己管理 - naoyaのはてなダイアリー
BBCのこのニュースによると、ネットサーフィンをしているときの人の集中力時間はなんと9秒まで落ちているというのだ。これは金魚の集中力持続時間と一緒である。 ネットサーフィン中の人間は金魚なみ。一年ぐらい前のヌーベルブログの記事ですが、当時は身につまされた人も多かったのか結構話題になりました。 いかにして仕事中に、ネットをしながら集中力を持続するか、というのは僕の最重要課題だったりします。はてなブックマークの開発中に、ついつい注目のエントリーを見に行って時間を忘れたりしちゃうものですから。(笑) 先日の Life Hackers Conference でもこの手の話題が上りまして、そこで百式の田口さんに教えてもらったサイトが Get Back to Work。 なんてことはない、次のTODOとその達成予定時刻を入力しておいて、成功だったかだめだったかだけを記録していくという単純なウェブアプリ
伊藤直也の「アルファギークのブックマーク」
直接RSSを利用していなくても、裏側でRSSを利用しているというケースも増えてきています。 Amazon.comの子会社であるA9.comが提供する検索サービスは、Web検索や画像検索、書籍やそのほか、A9.comに登録されているたくさんの検索エンジンを自分の好きなように組み合わせることができるユニークな検索サービスです。このA9.comに登録されている検索エンジンは、実はすべてA9.comが指定した「OpenSearch」という仕様に基づき、RSSフィードを配信しています。A9.comと各エンジンをつなぐ役割として、RSSが使われているんですね。 最近よく耳にする単語「Podcasting」。iPodなどのポータブルプレーヤーでネットラジオを聴くという行為ですが、ネットラジオをiPodへ転送するその間でもひそかにRSSが使われています。自分の好みのラジオ番組を登録しておくと、新しい番組が
早寝早起き - jkondoの日記
早寝早起きを心がけています。9時就寝、5時起床くらいが理想です。 9時に眠る、というと「小学生か!」と驚かれる事が多いのですが、どう考えてもこちらの方が効率的に思えてなりません。 小学生の頃は、親から「9時就寝」を守るように言われ、いつも9時には寝ていました。その影響があったのかなかったのか、毎日8時間眠らないといけない体質になりました。 受験勉強をやっていた高校3年生のときも「9時寝、5時起き」の生活を1年間していました。朝から勉強して、それから学校へ行き、夕方学校から帰ってからは1分も勉強はせずにのんびり過ごして眠るという生活でした。 5時に起きると、はてなに出社する9時半頃までに4時間以上もあるわけで、4時間誰にも邪魔されずに作業ができるとなると、会社での1日分くらいの仕事ができてしまいます。 実際には、新聞やニュースを読んだり、社内のグループウェアを読んだり、英語の勉強をしたり、運
「情報システムを統合する“ESB”の威力と可能性」、米ソニック - ニュース - nikkei BPnet
「SOAをベースにアプリケーション統合を実現」 デビッド・A・チャペル氏/米ソニック ソフトウエア CTE 聞き手:土屋泰一=企画サイト編集 構成:安蔵靖志=フリーランスエディター&ライター 写真:佐藤久 「ESB(Enterprise Service Bus)」という新しいコンセプトに先進企業の注目が集まっている。分かりやすくESBを説明すると、これまで企業内の各業務にあわせて個別に構築されてきたIT(情報システム)を、ESBという標準技術にもとづく“システム基盤”によって連結・統合し、必要な情報を互いにスムーズにやり取りできるようにするものだ。ESBによって既存のIT資産を効率的に再利用し、新しいシステムも速やかに統合可能となるため、IT投資におけるROI(Return On Investment:投下資本利益率)が格段に向上するだけでなく、いわゆる“IT不良資産”を解消するというメリ
2005-06-01
2005-06-01 ウォーターフォール擁護論(1) 雑記/備忘 (昨日のネタと関係あるかもしれないけど、一応独立です)拙文(http://www.symmetric.co.jp/hiyama/SoftwareEngineering.htm)のなかで、「ウォーターフォール」という言葉を出しているのですが、僕は次の注釈を付けています。 念のため付け加えておくけど、… 2005-06-01 ウォーターフォール擁護論(2) 雑記/備忘 大規模開発がアジャイルの守備範囲外だとすると、規模の拡大に対処したり、大規模化してもなお有効な手法とは何でしょうか? 寡聞にして僕は、そのような手法(問題の解)を知りません。僕の個人的感触では、規模拡大による弊害は、10人を超えるあたりで既に… 2005-06-01 ウォーターフォール擁護論(3) 雑記/備忘 では、官僚機構や文書主義が好きなのか? と問われれば、
SEOとSMO(ソーシャルマーケティングオプティマイゼーション)について - 川崎裕一 / マネタイズおじさん
最近はSEO(サーチエンジンオプティマイゼーション)に加えて、SMO(ソーシャルマーケティングオプティマイゼーション)なる言葉も使われ始めているようです。 メディア・パブさんのエントリーによれば検索エンジンからのトラフィックをSEOして引っ張り、ブログからのトラフィックをSMOして引っ張りましょうということみたいです。*1 SEO SMO キーワード コミュニティ コンテンツ 会話 コンテンツ消費者 コンテンツ作成者 高いランクのコンテンツからどうやってトラフィックを引っ張るか。 高いランクの評価からどうやってトラフィックを引っ張るか。 自分なりにこの記事を見て思うSEO、SMOの良い点、悪い点は次のような感じです。 1.SEO (1)良い点 「検索する」という行動は情報発見の最初の一歩であることが多く、目的達成のためにはさけて通れないし、ユーザーへのリーチも非常に多い。 (2)悪い点 キ
満足せる豚。眠たげなポチ。:オブジェクト指向らしさとは。
naoya氏のところで、オブジェクト指向の説明文章が出ていたりしたので、便乗して自分なりの説明をしてみる。 私の感覚は、naoya氏の二つのダイアリーよりも、jkondo氏の捉え方の方が近いかな。(はてなダイアリーユーザーじゃないときは漢字氏名でお呼びした方がいいんだろうか?) naoya氏 物を選んでから何かをさせる - オブジェクト指向のお話 続・オブジェクト指向の話 jkondo氏 オブジェクト指向は分類学 オブジェクト指向の利点というのは、いろいろなものがオブジェクトという土俵の上で等価に扱えることだと思う。Cで手続き的に書くと、どうしても「同じようなちょっと違うもの」をIF文を使った条件分岐で分類してやらなければならなかったのが、オブジェクト指向をサポートする言語だとより「似たもの」らしく扱えるということだ。 例を見た方が分かってもらえると思うので、動的な多態(ポリモーフィズムや
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.nomaddaemon.com/archives/2005/05/post_174.html
日刊スポーツ
