第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jp
みなさん、はじめまして。はせがわようすけと申します。 最近、文字コードと関連したセキュリティの話題を目にすることが増えてきました。文字コードを利用した攻撃は技術的に未開拓ということもあり、参考となる情報がなかなか見当たりません。この連載では、文字コードを利用した攻撃やそれに対する対策について正しい知識を解説していきます。 文字コードとセキュリティが関連するもっとも大きな点は、やはり文字列の比較でしょう。「危険な文字列の検出」「安全な文字列であることの確認」といった文字列の比較は、セキュリティを考えるうえで避けて通れない処理だと思います。 文字列の比較においては、単純にバイト列を比較するだけでは不十分で、文字列がメモリ上でどのようなバイト列として格納されているのか(このルールを符号化方式あるいは文字エンコーディングと言います)に注意しなければならないこともあるでしょう。攻撃者は巧みに文字
![第1回 UTF-7によるクロスサイトスクリプティング攻撃[前編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/762fdaf17889a9d833f0bd06908e69f5624e1f46/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2009%2F343_charcode.png)
Eclipse のコード補完 (Complete) で java.awt.List とかを補完候補から除外したい場合の設定 - Yamashiro0217の日記
java.util.List が使いたいのに、「List」で eclipse で Ctrl+Space して補完しようとした時に、java.awt.List が出て来てお困りの Java プログラマーの皆様ごきげんよう。 そして、僕はつい最近、WicketというWebフレームワークの勉強をしていて、wicketのTextFieldが使いたいのに、java.awt.TextFieldが出て来てしまうというのにお困りでした。 java.awt.* 以下なんてSwingプログラマーでもなければ使いませんし、Swingプログラマーでも補完対象にならなくていいですよね(言い過ぎ)。 Preference(設定) の [Java]-[Appearance]-[Type Filters]から設定でができます。 設定画面で[Add]を押して[java.awt.*]などと打つだけ。 [Type Filter
Perl で Win32::API プログラミング入門 - 竹迫の近況報告
ActivePerl (Windows版) には Win32::API - Perl Win32 API Import Facility - metacpan.org が付属しているので、今日からすぐに Win32::API を利用したプログラミングが出来ます。 簡単なメッセージボックスを表示するPerlプログラムは以下になります。 #!/usr/bin/perl use Win32::API; my $MessageBox = Win32::API->new("user32", "MessageBoxA", "NPPN", "N"); $MessageBox->Call(0, "Hello, World!\n", "Message", 0); このプログラム実行すると、「Hello, World!」と書かれたWindowsメッセージボックスが表示されます。 これを Win32::API
URLを扱うテーブルを作るときにどうすべきか - 金利0無利息キャッシング – キャッシングできます - subtech
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
【料理】「なぜ、うちのチャーハンはパラッとしないのか?」白野浩子 : マインドマップ的読書感想文
【本の概要】◆今日は週末らしく(?)、「料理」関係の本なんぞお送りしてみようかと。 巷では、相変わらず料理ネタも人気のようですし。 本書は、料理を美味しくする「ひと手間」を大量にご紹介。 これがもう、俗に言われる「裏ワザ」だらけ。 私が料理について無知なこともあるかもしれませんが、目からウロコ落ちまくりでした! いつも応援ありがとうございます! 【目次】ごはんもの・パン・麺類―ちょっと小腹がすいたら 焼き物―食卓の定番に 炒め物―シャキッ!と仕上げる 煮物―おいしさをしみこませて 揚げ物―食感を大事に 刺身―鮮度が決め手 小鉢―お酒のおともに 鍋物―みんなであったか 汁物―ごはんとともに サラダ・デザート―さらにもう一品 【裏ワザの数々】◆本書の構成は、 ●料理名 ●お悩み(とタイトルにはないですが) ●「ほんのひと手間」(解決法=裏ワザ) ●レシピ(材料&作り方) となっています。 今回
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
[NS] 100個以上のWiiの裏技、小技を一挙公開
説明書を読まずに不自由を感じている人は多い。そこで、あえて当たり前のことも含めて、役に立ちそうな裏技や小技のたぐい、いわゆるTipsをかき集めてみた。 実のところ、小技がほとんどで、裏技はそれほど多くない。ごめんなさい。なんだよこれ、説明書載ってるじゃん!知ってるよ!というツッコミがあると思うけど、それは気にしない方向で。 ほとんどのものは自分で実際に試して確認済みだが、数が多いだけに誤りがあるかも知れない。その点はご指摘ください。 ソフトに関する裏技は見たくない人も多いだろうから、「WiiSports」と「はじめてのWii」の2本に限定し、本記事の一番最後に掲載した。 ※以下、延々続きます。 01-01:Wiiリモコンの追加方法1 Wiiリモコンを持ち寄って遊ぶ場合の追加方法。いきなりショボイTipsでごめんなさい。 1.現在利用可能なWiiリモコンのHOMEボタンを押す 2.画面一番下
1行が長いときに改行を入れる - 偏った言語信者の垂れ流し
仕事でWebデザイナーさんがもってきたHTMLに面白い書き方があったので紹介。 HTMLで文章の途中に改行を入れた場合、半角スペースと同様の空白が入ってしまうので、改行せずに長い行にしてしまいがち。 そこで以下のような方法で改行を入れる。 <p>あいうえおかきく<!-- -->けこさしすせそた<!-- -->ちつてと</p> HTMLのコメント中に改行を含ませている。これだと空白が入らないようだ。JavaScriptで文章を処理したりする場合は面倒だとかあるかもしれないけどね。 行単位のバージョン管理システムを使っているならこの方が楽じゃないかなー。 追記 はてな記法とHTMLのコメント記法が同じなのを忘れてた。
無精で短気で傲慢なプログラマ 技術者・SE・プログラマ面接時の技術的な質問事項
最近、技術者やプログラマの方と面接する機会が多いです。 毎回質問事項を考えるのにも飽きたので、再利用できるようにまとめておきます。 もしさわりの質問に対する反応が良かった場合は、さらに突っ込んだ質問 (インデントが深いもの) をします。経験がないようなら、さらっと流します。 当ページ管理人は、現在 EC サイト構築・運営を担当しているため、 そっち方面に偏っています。 最小限の質問でその人のスキルを見極めるのは難しいなぁ…。 ------- ●追記 ホッテントリに載ったようなので、このチャンスに 人材募集 を再アピールしておきます。 興味のある方はぜひ。 念のため言っておきますが、全部できないとダメというつもりは全くありません (当ページ管理人も、CSS・Eclipse・Struts・Spring・Hibernate・Ruby・アセンブラなど、 弱い部分が多々あります)。 「~はできますか
finally がマイブーム - IT戦記
皆様お久しぶりです そろそろ、日記を書かないと「はてな市民権」を剥奪されそうなので、書いておきまつ>< 最近 finally がマイブームです どういうときに? 比較的に大規模な開発のとき(プロトタイプとかちゃんと使ってるとき) どんなコードで? こんなコード。 Fuga を継承した Hoge を作る場合とか var Hoge = function() { /* ...(snip)... */ }; Hoge.prototype = new Fuga(); // メソッドのオーバーライド Hoge.prototype.getValue = function() { return Fuga.prototype.getValue.apply(this, arguments); }; この return 〜 .apply(this, arguments) までは定型区みたいなもんなので、まず書い
web開発者なら知っておきたい HTTPステータスコード : LINE Corporation ディレクターブログ
こんにちは。ブログと検索を担当している河野です。 突然ですが、皆さんは404という数字を見て何を思い浮かべるでしょうか。 この数字からWebブラウザで時折見かける「404 Not Found」を思い出す人は多いのではないかと思います。ということで、ちょっと強引ですが、今回はこの404などのHTTPステータスコードについて、ディレクターの視点で知っていた方がいいことを書いてみたいと思います。 【1】HTTPステータスコードの定義と確認方法 まずはHTTPステータスコードについて一通り説明をしたいと思います。 HTTP ステータスコードとは、「HTTPにおいてWebサーバからのレスポンスの意味を表現する3桁の数字からなるコード」とWikipediaには定義されています。 冒頭であげた404は、このステータスコードの1つで、リクエストに対応するページやファイルを見つけられなかった時にサーバが返し
local::libを使った非rootでのCPAN環境構築 - hide-k.net#blog
miyagawaさんが紹介されていたlocal::libを使って非rootでのCPAN環境を作ってみました。平たく言えばさくらインターネットのレンタルサーバで一般ユーザーでCPAN環境を作ってみました。 とはいえ、多くは先人たちの otsune's FreeBSD memo :: ユーザー領域にCPANをインストールする方法 さくらインターネットでCPAN - Charsbar::Note と大差ありません。 まずはlocal::libのアーカイブを取得・解凍します。最新のバージョンは1.003001です。 wget http://search.cpan.org/CPAN/authors/id/A/AP/APEIRON/local-lib-1.003001.tar.gz tar xzvf local-lib-1.003001.tar.gz cd local-lib-1.003001 ots
Windows XP/2000/NT4.0のキー配列の変更方法
以下の説明は、Microsoftの技術文書Scan Code Mapper for Windowsを元にしています。 regeditで以下のレジストリキーを新規作成します。 HKEY_LOCAL_MACHINE \System \CurrentControlSet \Control \KeyBoard Layout \Scancode Map Windows Vista/XPの場合には以下のレジストリキーを作成すると、今ログオンしているユーザだけが対象になります。 HKEY_CURRENT_USER \KeyBoard Layout \Scancode Map Scancode Mapの値の型はバイナリで、 以下の仕様に基づいて作成します。 DWORD: 0x00000000 ヘッダ DWORD: 0x00000000 ヘッダ DWORD: 末尾のヌルも含めた続くDWORDの個数 DWOR
Java の初期化の順番 - 宇宙行きたい
なんとなく気になったので実験してみた public class Test { static{ System.out.println("---" + Test.class.getName() + " : main の初期化ここから"); } static Hoge hoge = new Hoge(); static{ System.out.println("---" + Test.class.getName() + " : main の初期化ここまで"); } /** * @param args */ public static void main(String[] args) { System.out.println("--- main の処理ここから"); Hoge hoge = new Hoge(); System.out.println("--- main の処理ここまで"); }
Cookieの個数の上限 - os0x.blog
Operaで、はてなブックマークのAutoPagerizeの設定などが維持されなくなったので、その原因を調べたら(1ドメインあたりの)Cookieの上限数を超えていた*1からだったみたい。 クッキーは、「名前=値」の1つの組みを1個と数えます。変数1個がクッキー1個に相当します。Netscapeの仕様およびRFC 2109(obsolete)によると、クライアントは1つのホストまたはドメイン名につき最低でも20個のクッキーをサポートする必要があります。20個の変数が使えることになります。 http://www.teria.com/~koseki/memo/cookie/cookie_4k.html の通り、仕様上の制限は知っていたけど、実装がどうなっているのかを(大きさでではなく)数の制限について調べてみた。 ブラウザ 個数 IE6/7 50 Firefox3.0.5 50 Opera9.
2行でJavaScriptを高速化する方法 - rand's
id:amachangさんの 一行で IE の JavaScript を高速化する方法 - IT戦記 に対して、id:uupaaさんが http://d.hatena.ne.jp/uupaa/20081230/1230604575 でIE以外でも使える色々な方法を提案なさっています。でも、 「正直documentを_docに置き換えるの面倒><」 そこで、たかがreplace(/document/g, '_doc')の手間を惜しむ皆様のために用意した、2行でJavaScriptを高速化する方法がこちら: script全体を(function(document){と})(document)で囲む これだね! ベンチマーク uupaaさんの記事にあるB系のソースを使わせていただきました。 ブラウザ B0 B1 B2 B3 B4 B5 b6 IE 6 10281 4938 10844 4672
最初のアクセスで;jsessionidを表示させない方法 - ひがやすを技術ブログ
URLの一部にセッションIDを埋め込むのは、アプリケーションサーバが、クライアントがクッキーをサポートしているかわからない場合です。 最初のアクセスで、アプリケーションサーバは、クッキーを設定してクライアントに返します。二度目以降のアクセスで、クッキーが返ってきた場合は、クッキーを通じてセッション管理ができるので、;jsessionidはURLに埋め込みません。 携帯の端末のようにクッキーが帰ってこない場合、二度目以降も;jsessionidをURLに埋め込みます。 クッキーがサポートされているブラウザで、最初のアクセスでURLに;jsessionidを表示させたくない場合、最初にindex.jspにアクセスしてもらうようにし、index.jspから本物の最初のページにリダイレクトします。 <html> <head> <meta http-equiv="Content-Type" cont
モバゲーのような携帯サイトを作るための12のTips 携帯ホームページを作ろう! -ちょっと詳しいモバイルサイトの作り方-
当ブログが携帯サイト作成法に関する記事をかいていることから、読者の方から、 『モバゲーのような携帯サイトを作るためにはどうしたらいいんですか?』 っていう質問を最近良く受けます。 おそらく、モバゲーがとても有名で、ある種モバゲーが携帯サイト界のデファクトスタンダードのような 位置づけになってきているのでしょうか。 確かに、携帯サイトを作ってきている身としても、 モバゲーのサイトデザインにするには、結構難しいことも多いし、学ぶことも多い。しかし、最近の携帯サイトは、実機からしかアクセスできないようになっていて、PCからコードを覗くことができないことも多く、学ぶことも難しいようです。 ということで、今回は実際にモバゲータウンに携帯でアクセスして、携帯の画面を見ながら、デザインを真似て新しく自分なりに作ってみましたので、そこから得た経験をTipsとして公開したいと思います。 ちなみに、左のスクリ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Web ページを高速化する
はてなブログ | 無料ブログを作成しよう
