Instantly find bugs in your Perl code
ご無沙汰です。小野マトペです。また最近は裏でゴソゴソやっていてなかなかこっちに出てこない俺ですが、ちょっとさすがに凄いものを見てしまったので、エントリ上げてみます。ブログは書かなくても一丁前にはてブだけは活発な近頃の俺なんですが、今朝はてなブックマークでSBMスパムを見たんですよ。 はてなブックマーク - ブログ アフィリエイト(メタブクマはこちら。1470.netにも出没してるらしいです。) で、前に一度見たことのあるidだったもので、ちょっと興味が出て調べてみたんですよ。彼らがどんなスクラムでスパムをしているのか知ろうと。方法は単純に、今朝見つけたスパマーがブクマしている他のエントリーでスパムっぽいユーザーを見つけて、それを辿っていくっていう感じで。最初はちょっとした気持ちだったんですけど、したら出てくる出てくる。芋づる式に。以前別のSBMスパムにちょっかい出して酷い目にあった事がある
今年は名古屋で愛知万博が開催されます。 それを記念して、愛知県の郷土料理を作ってみました。 牛のスジ肉は秋田産。参考にした味は大阪のどて煮。赤味噌は名古屋で購入した八丁味噌。作り手は東京産の山形育ち。 ということで、お鍋の中は小さな万国博覧会!! 牛スジ肉は、 白もつ煮込みのレシピで作っても美味しいです。 ■使用した材料■ ・牛すじ肉 ........................1キロ ・人参 ..........................1本 ・牛蒡 ..........................1本 ・こんにゃく ....................1枚 ・大根 ..........................450g ・乾し椎茸 ......................7枚(水で戻す) ・ニンニク ......................7片 ・しょう
data スキーマを使ったスクリプトの実行 † data スキーマは、画像やIFRAMEなどのデータをHTML中に埋め込んで使用するための方法で、RFC2397で定義されています。複数のWebメールにてこれを使用してスクリプトの実行が可能な脆弱性がありました。 <iframe src='data:text/html;base64,PHNjcmlwdD5hbGVydCgiZGF0YToiK2RvY3VtZW50LmNvb2tpZSk7PC9zY3JpcHQ+'></iframe> <img src='data:text/html;base64,PHNjcmlwdD5hbGVydCgiZGF0YToiK2RvY3VtZW50LmNvb2tpZSk7PC9zY3JpcHQ+'> 多くのWebアプリケーションでは、http もしくは https スキーマのURIのみを入力値として許可すれば十分だと
サイドフィードの中の人(a++)のブログです RSS / Blog / SEO /SEM についての所感や雑感をまとめています。 実は先日「あとで読む」などを運営しているサーバーがネットワークごと spamhaus に登録されてしまいました。 丁度こんな記事があったので、こちらがとった対応を簡単にご紹介。 spamhaus.orgをはじめとするIPアドレスベースのブラックリスト(RBL)を使ってはいけない spamhaus を使っているところは非常に多いらしく、登録された日から異常な量の返信メールが届きました。 こんな感じです。 The original message was received at Sat, 21 Oct 2006 22:14:29 +0900 from localhost [127.0.0.1] ----- The following addresses had p
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
この文書は、1990年11月12日、最初のWebブラウザを開発したティム・バーナーズ・リー氏が、彼が所属する組織であるCERNの重役たちにむけて送った、メールによる提案書の日本語訳です。( 原文はここ: http://www.w3.org/Proposal ) この提案書が送られてから3ヶ月後に、当初の予定に遅れることなく、最初のWebブラウザ「WorldWideWeb」がリリースされることになりました。(スクリーンショット:http://www.w3.org/History/1994/WWW/Journals/CACM/screensnap2_24c.gif ) 私がこの文書に興味を持ったのは、Webの発展の歴史上、非常に重要な文書であるということだけではなく、この文書が、プロジェクトを成功させるために必 要な、高品質の提案書を作成するための非常に良いヒントを多く含んでいるからです。 プ
したら、#plagger-jaにすごい量のplaggerタグ付き新着ブクマがNotifyされた。 どうやらdel.icio.usのplaggerタグの新着がうちのブクマで埋もれてしまったよう…。del.icio.usのplaggerタグ見ているみなさんホントすみません。きっとほかのタグもよごしてるな、perlとかrubyとかprogrammingとか、そのあたり。 景気良く、はてブからdel.icio.usにブクマ移動するスクリプトをさらそうと思ってたけど、やめときます。そもそも車輪臭さがひどいし。はてなブックマークからdel.icio.usにもし移行する人がいるなら、世のため人のために、すなおにブックマーク形式でデータ受け渡した方が良いです。日本語タグとか気にしたらダメです。
日本語の解説で RubyGems パッケージの作り方や rubyforge 登録までの一連の方法が書いてあるところを見かけたことがないため、エントリーにしてみます。なれると割と簡単です。 優しい RubyGems パッケージの作り方 newgem コマンドでのひな形作成 http://drnicwilliams.com/2006/10/11/generating-new-gems/ perl には module-starter など、CPAN モジュールのひな形を作ってくれる便利なユーティリティがありますが、gem でそれにあたるのが newgem というパッケージです。 使い方は簡単で、 # gem install newgemで newgem をインストールしてから newgem コマンドを実行するだけで以下のようにひな形を作ってくれます。 $ newgem packagename c
Smashing Magazine Blog Archive Cheat Sheet Round-Up: Ajax, CSS, LaTeX, Ruby… Ajax,Apache,CSS,CVS,HTML,JS,Perl,PHP等のチートシートまとめが紹介されてます。 チートシートって印刷して貼っておくとほんとに便利でお世話になってます。 Ajax関連 What’s Ajax? Cheat Sheet - PDF Prototype Dissected - Cheat Sheet PNG scriptaculous Combination Effects - Cheat Sheet - PDF Apache関連 Apache Cheat Sheet Apache 1.3 Quick Reference Card - free quick reference cards - PDF htacc
はじめに PHPは、データベース(以下、DB)と連携する高機能なWebアプリケーションを容易に作成できるスクリプト言語です。現在、さらに短期間で効率的な開発を実現するために、さまざまなPHPフレームワークが公開され、開発環境が整いつつあります。今回は特に、Ruby On Railsに触発されて開発が始まり、なおかつ独自の発展を遂げているCakePHP(ケイク・ピー・エイチ・ピー)フレームワークを紹介します。PHPという言語の面白さや、フレームワークによる開発に興味を持っていただければと思います。対象読者 PHPの基礎知識を持ち、フレームワークを利用した効率的なWeb開発に関心のある方。必要な環境 CakePHPを利用するために必要な環境は次のとおりです。Linux、Windows、Macなどの各種OS環境Apache、LighttdなどのWebサーバーMySQLなどのDB(MySQL推奨)
Web API(WebサービスAPI)をプログラミングで活用するにあたって,ぜひ知っておきたい基礎技術が三つあります。古典的な技術の代表としてSOAPとWSDL,そして昨今急速に普及してきたRESTです。ごく単純に言ってしまうと,前者は「高機能で複雑」,後者は「シンプルで簡単に利用可能」と区別できるでしょう。現時点では,そのシンプルさが多くの開発者に受け入れられたおかげか,REST方式が(先達である)SOAP方式を圧倒しているように見えます*1。 もっとも,だからといってRESTがSOAPよりも優れていると結論付けるのは早計でしょう。昨今では,SOA(Service Oriented Architecture)という言葉に代表されるように,大規模なシステムを「サービス」という単位で構成し,互いに連携し合う設計手法が注目されています。特に,SOAを実現する具体的な基盤技術として注目されている
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)は11月6日,ウェブ日記(ブログ)の作成を支援するソフトウエア「ハイパー日記システム」にクロスサイト・スクリプティングの脆弱性(セキュリティ・ホール)が見つかったことを明らかにした。悪用されるとユーザーIDなどを盗まれる恐れがある。対策は最新版にアップグレードすること。 今回のセキュリティ・ホールは,ハイパー日記システムに含まれる日記編集機能のCGIプログラム「webif.cgi」に見つかった。このプログラムにはクロスサイト・スクリプティングのセキュリティ・ホールが存在するため,細工が施されたリンクをユーザーがクリックすると,ハイパー日記システムが稼働するサーバーのコンテキストで,攻撃者が意図したスクリプトが実行される恐れがある。 具体的には,利用しているハイパー日記システムが発行したcookie情報を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く