携帯電話事業者に学ぶ「XSS対策」 - ockeghem's blog
NTTドコモとソフトバンクモバイルは、フィーチャーフォン(いわゆるガラケー)にてJavaScriptの対応を始めています。JavaScriptに対応すると、クロスサイト・スクリプティング(XSS)脆弱性の懸念が高まりますが、両社は独自の手法によりXSS対策をしている(しようとしている)挙動が観測されましたので報告します。この内容は、オレ標準JavaScript勉強会でネタとして使ったものです。 NTTドコモに学ぶ「XSS対策」まず、サンプルとして以下のようなXSS脆弱なスクリプトを用意します。 <?php session_start(); ?> <body> こんにちは<?php echo $_GET['p']; ?>さん </body>これを以下のURLで起動すると、IE7では下図のような表示になります。 []http://example.com/xss01.php?p=山田<scrip
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
MacRuby: The Definitive Guide
More than 5,000 companies count on our digital courses and more to guide their teams through the tools and technologies that drive business outcomes. We can help yours too. New AI policy for O’Reilly authors and talent O’Reilly president Laura Baldwin shares the company’s ethical approach to leveraging GenAI tools and ensuring O’Reilly experts are compensated for their work. See it now It’s time t
HTML5で作った、DaVinciPadというWebサービスをリリースしました。 - IT-Walker on hatena
この間のHTML5とか勉強会で、先行して発表しましたが、先日DaVinciPadというWebサービスをリリースしました。 3月に起業したということもあって、初の自社製品と言うことになります!(感涙) 自分では、ちょっぴりユニークで、結構便利なサービスじゃないかと思っています。 次のような人たちにオススメです。 TwitterやFacebookと言った複数のWebサービスを使い分けている人 さくっとメモをとるための良いWebサービスがないなー、と感じている人 テキストベースの作業に慣れ親しんでいる開発者 DaVinciPadは、プライベートなメモ機能と、TwitterやFacebookへのマルチポスト機能を統合した、シンプルなWebサービスです。 現在のところGoogle Chrome Extensionによるクライアントのみが公開されています。 拡張機能をインストールしてさえあれば、気が向
Daftar Serta Masuk Saat ini Di Situs Slots Online Terpilih Ojekslot
Daftar Serta Masuk Saat ini Di Situs Slots Online Terpilih Ojekslot Seperti yang kita pahami waktu ini ada sangat banyak permainan slot online paling sederhana yang dapat dimainkan dalam sekejap hanya cukup masuk di sana saja ojekslot terunggul. Di sini dapat ada sangat banyak bermacam permainan luar biasa yang pastinya dapat anda temukan dengan ringan. Beraneka permainan terbaik di sini dapat and
大人気の iPad が値崩れするのはいつか? iPhone の来た道 - Windows Phone FAN日記
人気の薄型テレビや、ネットブック、BDレコーダーなど、この業界ではあらゆる商品が値崩れの対象となる。特にひどい薄型テレビは半年で半額というのもざら。少なくとも発売当初 40万円のテレビは半年経てば 20万円で買えると考えて間違っていない。人気が高い機種は半年経つ前に売り切れてしまうので、残っている在庫は、実際に半額ほどで買える。 一方で、アップル製品は値崩れしない。 昨年10月に発売された新型 iMac の売価は、\118,000 からスタートだったと記憶しているが、Apple Store での販売価格はそのまま据え置き。ヤマダ電機のポイント還元後の実質価格で、ようやく \99,800 程度にまで落ちてきているのが現状だ。iPod や iPod mini にしても、定価が切り下げられることはあっても、量販店店頭で、アップル製品が投げ売りされていることは、まずない。というか、記憶にない。 し
Blitz - ウェブクリエイタの人も,そうでない人も楽しめるデザインブログ
あべむつき 年収のことを調べているなら、こちらのウェブサイトをよく確認したほうがいいです。 そしてあべラボを購入したいと思っているなら、上のページで、あべラボを買うと何が出来るのかを、しっかりとチェックした上で買うことをおすすめします。 また、口コミが書かれていれば、それもよくチェックしたほうがいいです。 以下のあべラボに関する情報も参考になるのではないでしょうか? 商品名称:あべラボ 商品紹介:夢は大きく、意識は低くをコンセプトにビジネス系YouTuberとして活動してきたLUCKY MINE(ラッキーマイン)のあべむつきが立ち上げるビジネス系オンラインサロン 購入価格:9800円 商品提供者:安部 夢都生 決済会社:infotop 販売者公式サイト このページでは、あべむつき 年収の情報を募集しています。下のコメント書き込み欄でお知らせください。 当ウェブサイトでは、Twitter(X
オレ標準JavaScript勉強会を開催しました - os0x.blog
Twitterでこっそりと募集して、オレ標準JavaScript勉強会というイベントを開催しました。 id:edvakfさんが来日されるということで、「会いましょう→何かやりましょう→勉強会とかどうでしょう」というTwitter上の軽いノリで企画され、みんなで短いネタを披露し合う一品持ち寄りの少人数勉強会をやってみよう、ということになりました。で、そのままTwitter上で参加者を呼びかけてみたところ、半日もたたずに15名集まって、しかもそうそうたる顔ぶれに! 当日 色々と反省があったので、少し書き出しておきます。 まず、会場*1には有線LANしかないので、自前のルータで無線LANをやろうとしたんですが、設定がなかなかうまくいかず、だいぶ手間取ってしまいました。やはり、安物のLANは駄目ですね…。大人数で繋ぐと安定しないし、有線をいっぱい用意したほうが良かったです。 で、Ustreamに挑
Zudolab -
The Search for a Trusted 메이저사이트: A World of Thrills, Security, and Immersive GamingdErsPOId - December 1, 2023In the dynamic world of online entertainment, the quest for finding a trustworthy 메이저사이트, or major site, is akin to navigating through a labyrinthine digital jungle. Much like the adventurers of old scouring for hidden treasures, modern-day netizens are on the lookout for that one platform
Twitter、"クジラ"が話題にならないように自社データセンターへ移行 | ネット | マイコミジャーナル
米Twitterは21日(現地時間)、今年後半中にオペレーション基盤を同社がユタ州のソルトレークシティ地域で運用するデータセンターへ移動させる計画を明らかにした。現在はNTT Americaのデータセンターを利用しているが、ユーザーの急増とアクティビティの急変に対応し、稼働率と冗長性を高めるために、自身で管理するデータセンターへの移行にふみ切る。 TwitterのJean-Paul Cozzatti氏によると、同社のサービスは現在1日に300,000人以上が新アカウントを開くペースで成長している。こうしたユーザーの急増に加えて、事件や自然災害などで変化するTwitterのアクティビティは予測しにくいという特徴があり、次第にTwitterのホーム画面に"Fail Whale"と呼ばれるキャパシティオーバー時に表示されるクジラのイラストが登場する回数が増えていた。 Twitterのアクティビテ
【レポート】今、HTML5を使ってもいい5つの理由 | エンタープライズ | マイコミジャーナル
SitePoint: New Articles, Fresh Thinking for Web Developers and Designers Is HTML5 Viable Today? - SitePointにおいてHTML5に関して最近実施した投票結果が紹介されている。「いつごろからHTML5の使用を開始するか」という質問に対して意見を集めたもの。紹介されている投票結果は次のとおり。 すでにHTML5を使っている - 23% すぐにHTML5を使いだそうと考えている - 28% HTML5が安定してきたら使おうと思う - 46% HTML5は採用しない - 3% 約半数がHTML5の採用はまだ時間が必要だと見ていることになる。こうした結果を踏まえつつ、Craig Buckler氏が5 Reasons Why You Can Use HTML5 Todayにて、すぐにでもHTML5を
「売れる iPhone アプリ」にするための151のヒント。 | AppBank
こんにちは、もとまか(@motomaka)といいます。 色々とiPhoneアプリ作ってます。iPadアプリも作ってます。ブログもやってます。どうぞよろしくお願いします。 最近、アプリ開発のセミナー等をよく見かけますね。 ASCII.jp:AppBankが語る「売れるiPhoneアプリとは?」 売れるiPad/iPhoneアプリのためのデザイン必須知識(1/5) – @IT 売れるiPhone/iPadアプリの作り方・育て方@銀座 : ATND Togetter – まとめ「第1回iPhoneアプリ勉強会(Presented by AppBank)」 Togetter – まとめ「7/9 #appbank 第2回iPhoneアプリ勉強会」 Togetter – まとめ「7/9 #appbank 第2回iPhoneアプリ勉強会 / 狩られ道さんのターン」 やはり、iPhoneアプリの開発は盛り
なぜ,/var や /etc が /etc や /cfg というディレクトリ名ではないのか? - NO!と言えるようになりたい
Unixを使っていると,/usr が全然ユーザー用じゃなくどう見てもシステムのための物だったり,/etc が事実上設定ファイル置き場となっていたり,/var がログファイル置き場となっていたりと,名が体を現していなくて奇妙な感覚を覚える.もっと分かりやすい名前の付け方があったんじゃないかと,Unixユーザーならば誰もが思うはずだが,これに対する解答がredditに投稿されており,その内容が非常に面白かったので,軽く翻訳してみた. Anyone know why /var and /etc weren't named something like /etc and /cfg? http://ja.reddit.com/r/linux/comments/cpisy/anyone_know_why_var_and_etc_werent_named/c0ua3mo 昔々,システム7が使われていてU
Google社員が驚く Google Apps 徹底 活用法 - EC studio 社長ブログ
EC studioではGoogle Appsが英語版の時から利用し、 国内第一号の代理店(リセラー)になり、Google社から Google Appsの活用事例として取材されました。 ■Google Appsケーススタディ – 株式会社 EC studio 取材の際にはGoogle社員の方が「Google社内でもここまで 活用できてませんよ!ここまでの活用法はすごい!」と驚かれました。 この記事ではGoogle Appsのメリットの紹介や、それぞれの ツールの活用方法、ほとんど知られていないが実はこんなことが 簡単にGoogle Appsでできちゃいますという機能を紹介したいと思います。 ■Google Appsのサービス紹介 Google Appsのサービスについてはすでに知っていると言う方は こちらの動画は飛ばしていただいて結構です。 Gメール、カレンダー、ドキュメント、ビデオ、モデレ
WebSocketサーバライブラリ rev-websocket リリース - Blog by Sadayuki Furuhashi
いま WebSocket がにわかに注目を集めているようです。 ブラウザとサーバの間でリアルタイムな双方向通信を実現する機能で、HTML5に追加された(される予定の)新しい仕様です。 このWebSocketを使うには、ブラウザ側のJavaScriptの記述だけでなく、サーバ側の実装も必要になります。 そこで、Rubyで使えるWebSocketのサーバライブラリ rev-websocket をリリースしました。 gemでインストールできます:gem install rev-websocket 早速、デモアプリケーションを作ってみました:シャウッたー *1 WebSocket を使ったチャットシステムに、ちょっとした演出を加えたシンプルなアプリケーションです。速くタイプするほど大きく表示されるという趣向です^^; WebSocket に対応しているブラウザは今のところ Safari と Chr
Google、「Chrome」安定版のリリース・ペースを加速 - 現在の2倍に | パソコン | マイコミジャーナル
米GoogleのプログラムマネージャーAnthony Laforge氏が22日(米国時間)に、Webブラウザ「Chrome」の安定版のリリース・ペースを加速させる計画を明らかにした。現在の倍のペースに相当する6週間ごとの新しい安定版リリースを目標に、今後数カ月をかけて新しいリリースプロセスをロールアウトしていくという。 サイクルタイムの短縮について、Laforge氏は3つの狙いを挙げている。 まず、これまでよりも早くエンドユーザーが新機能を体験できるようにする。開発段階の機能を積極的に投入するという意味ではない。これまで同様に安定版においては安定動作や品質を最優先する。ただ現在のリリース・ペースでは、開発が完了したいくつかの新機能が安定版のバージョンアップを待ち続ける状態にあった。リリースの頻度が増えれば、各アップグレードに含まれる新機能の数は減少することになるが、準備が整った機能がすぐに
Perl5 によるメール送信 - 実践的な Email::Sender の利用方法 - tokuhirom's blog
Perl5 では、E-mail の送信をするためのモジュールが多数 CPAN にアップロードされているが、現在もっともまじめにメンテされていて質がよいのは Email::Sender らしい。 Email::Sender は登場当初はドキュメントもなさすぎるしつかいものにならなかったが、現在ではだいぶマシになっている。Moose 依存が気にならないケースでは、実用としてつかっても問題ないとおもう。 iso-2022-jp の日本語のメールを送るには、以下のようにすればよい。 use 5.12.1; use utf8; use Email::Sender::Simple qw(sendmail); use Email::Simple; use Email::Simple::Creator; use Data::Recursive::Encode; use Encode; # e-mail o
Perl5 における HTTP Client library の選び方 - tokuhirom's blog
HTTP::Lite依存すくないのがうり。速度重視じゃないし、機能もすくない。インターフェイスも、LWP にくらべるとナマナマしいかんじ。 CPAN module をいれたくなくてしょうがない場合にのみつかうべき。LWP の存在が保証されていないような環境に配布したい場合に bundle して配布するとかが主用途。 (実際に HTTP::Lite は cpanminus に bundle されている) LWPデファクトスタンダード。連鯖でもたいがいはインストール済だし、とりあえず LWP つかっておくべき。 どれつかうか迷ってる人はとりあえず LWP つかっておけばよい。 WWW::Curl速度がクリティカルな場合には WWW::Curl つかうとよいんだけど、相当数のリクエストをなげるよほど大規模なクローラでもないかぎりは、LWP で十分。 どうしてもどうにもならないときにだけつかうよう
第2回 SVG実習 | gihyo.jp
前回はSVGの概要を解説したので、今回はSVGの具体的な書き方をざっくりと見ていきます。 と、その前に前回のおさらいとして、SVGをウェブページで用いる方法を2つにまとめます。 SVGをXMLとして記述し、svgファイル(もしくはdataスキームなど)をobjectタグなどで埋め込むか、もしくはXHTMLを用いてHTMLに埋め込む(Firefox 4.0betaやIE9ppなどはHTML(XHTMLでない)に直接記述することも可能) JavaScriptから動的にSVGを作る SVGをXMLとしてあらかじめ記述しておく方法は画像フォーマットとしても利用できますし、InkScapeのようなグラフィカルなインターフェースで作成したものを表示するのに向いています。一方、JavaScriptでSVGを描画する方法は動的に図を描けるので、データを元にグラフを描くといったケースに適していますし、Rap
Perl5 のバージョンごとの使い分け - tokuhirom's blog
5.6以前現状、CPAN モジュールにおいて5.6系に対するサポートは、toolchain 系をのぞいてほとんどおこなわれていません。 そもそも 5.6 系は誰もメンテしていないので、5.6 をコンパイルするのがまずむずかしいですw で、レガシーシステムにおいてはまだのこるとおもいますが、新規にえらぶ必要はありませんね。あたりまえながら。 5.8系5.8系は非常に安定しておりまして、一番安定しているのはたしかです。バグなどが含まれている可能性がいちばん低いかとおもいます。 5.8系を新規のシステムで利用する場合には 5.8.9 をつかうのがよろしいでしょう。 5.10系5.10.0 にはわりと致命的なメモリリークやSEGVをひきおこすバグがありますので、つかわない方がいいです。 5.10系をつかう場合にはかならず 5.10.1 以後をご利用ください。 5.10系以後を現在新規に採用するメリ
第3回 少し高度なSVG | gihyo.jp
前回はSVGの基本的な書き方を解説しました。今回は前回触れなかった座標変換・テキスト関連に、グラデーションを解説していきます。 座標とグループ化 SVGにはg要素という複数の要素をまとめるための要素があります。このg要素によってグループ化した要素に同じ色を適用したり、座標変換(後述)をすることなどができます。 グループ化のサンプルコード(SVG) <g fill="#33ff33"> <rect x="40" y="40" width="30" height="30" /> <polygon points="0,0 43.3,25 0,50"/> </g> グループ化のサンプルコード(SVGDOM) // g(group)要素を作成 var g = document.createElementNS(SVG, 'g'); g.style.fill = '#3333ff'; var rect
属性毎のCVまで分かる!マルチカスタム変数、試した
マルチカスタム変数とは サイト運営者が、訪問者のクッキーに任意の情報を記録できる機能です。 今までは1つしか記録出来なかったのが、5つまで利用出来るようになりました。 これがマルチカスタム変数です。 ちなみに、もともとあったユーザー定義も今まで通り利用できるようです。 つまり、どうやら6つまで任意の値が記録出来、便利そうです。 書き方 pageTracker._setCustomVar( 3, ”Memberstatus”, ”male”, 1 ); pageTracker._trackPageview(); たとえば、トラッキングコードにこのように記述し、 以後、その訪問者のクッキーには、この値が書き込まれたままトラッキングされますので、 アドバンス セグメントで絞り込む等、詳細分析が可能というわけです。 第4パラメーターの細かな使い方は、過去エントリーを参照して下さい。 マルチカスタム
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
javascript:function::['alert'](1) は何故動く? は何故動く?](https://cdn-ak-scissors.b.st-hatena.com/image/square/3f0d3205ed260bb155f301292e5bb8f93b9deb75/height=288;version=1;width=512/https%3A%2F%2Fs.togetter.com%2Fogp2%2F33c8447f26cdac93988e2e9d850dbd26-1200x630.png)
Loading...
Vim-users.jp - Hack #161: Command-line windowを使いこなす
Loading...