責任ある開発者のためのHTTPヘッダー | Yakst
安全で、誰にも手頃でアクセスしやすく、ユーザーを尊重したWebを作るためのHTTPヘッダーのプラクティス [UI/UX]原文 HTTP headers for the responsible developer - Twilio (English) 原文著者 Stefan Judis 原文公開日 2019-04-23 翻訳依頼者 翻訳者 meiq 翻訳レビュアー doublemarket msh5 原著者への翻訳報告 1950日前 メールで報告済み 編集 This article was originally published on twilio.com, and translated with the permission of Twilio and the author. 当記事の原文はtwilio.comにて公開されたものであり、Twilio社および原著者の許可を得て翻訳しています
SQL Injection Cheat Sheet
MySQLとPHPについて To clarify some issues; PHP-MySQLの組み合わせでは、複文はサポートされていない。Javaは複文をサポートしていない(ORACLEについては確実だが、他のデータベースに関しては確定ではない)。通常、MySQLは複文をサポートしている。しかし通常は、データベースレイヤー側の設定のため、PHP-MySQLアプリケーションでは2番目のクエリを実行することができない。MySQLクライアントは複文をサポートしていると思われるが、確信はない。誰か解明してほしい。 複文によるSQLインジェクション攻撃のサンプル ID: 10;DROP members -- SELECT * FROM products WHERE id = 10; DROP members-- これは、通常のクエリを実行した後でDROP membersというSQL文が実行される。
Webアプリケーション作った後のチェック表
愛宕山太郎坊 アニメーション制作進行支援ソフト 愛宕山太郎坊 ログイン 会社id ユーザー名 パスワード ユーザー名またはパスワードが正しくありません。 閉じる ログイン
1分でわかる「X-ナントカ」HTTPレスポンスヘッダ - 葉っぱ日記
最近のモダンなWebブラウザがサポートしている、セキュリティに関連しそうな X- なHTTPレスポンスヘッダをまとめてみました。それ以外にもあったら教えてください。 X-XSS-Protection 0:XSSフィルタを無効にする。 1:XSSフィルタを有効にする。 XSSフィルタを有効にすることでエンドユーザがXSSの被害にあう可能性が低減するが、まれに誤検知することで画面の表示が乱れることもある。IE8+、Safari、Chrome(多分) で有効。IEでは「X-XSS-Protection: 1; mode=block」という指定も可能。 2008/7/2 - IE8 Security Part IV: The XSS FilterBug 27312 – [XSSAuditor] Add support for header X-XSS-Protection X-Content-Ty
JASRACに行ってツイキャスの包括契約を結んできたときのメモ : 管理人@Yoski
いやー、正直言うと相当ビクビクしてたんですけどね、JASRACとコンタクトとるの。 なんせ楽曲の著作権は JASRAC がもっていて、それらの利用には費用がかかる、と。そしてそれは基本的には蛇口課金(侵害したユーザーにじゃなくて、運営元に支払い義務がある)なんで、ある日突然「こんにちは〜 JASRAC です〜。お支払いは2千3百万円程になります〜はいっこれ請求書なっ!!!!ビシッ!」なんて悪夢が現実になったらどうしよう、みたいな。 んで、おそるおそる連絡してみたわけですよ。もう最初は全然サイトなんか運営してない素人のふりして。 で、いろいろ聞いてみたところ、こりゃ早めに契約したほうがいいな、ってことでちゃんと連絡とって契約することにしたわけです。 結論からいうと、やさしかったですよ、JASRACさん。お金はもちろん取られますけど。 ◎契約しようとおもったきっかけ ツイキャスでは楽曲の利用は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
