![ヤフージャパン、国語・英和・和英をまとめて検索できるiPhone向け辞書アプリ『Yahoo!辞書』を無料で公開](https://cdn-ak-scissors.b.st-hatena.com/image/square/434de6d91eaebc11b7ec5da0b1591f837d01d76a/height=288;version=1;width=512/http%3A%2F%2Ftouchlab.jp%2Fimgs10%2Fapp_ref_yahoodic_icon.jpg)
以下は、WEBプログラマー用のWEB脆弱性の基礎知識の一覧です。 WEBプログラマーの人はこれを読めばWEB脆弱性の基礎をマスターしてWEBプログラムを書くことができるようになっているかもです。 また、WEB脆弱性の簡易リファレンスとしても少し利用できるかもしれません。 WEBアプリケーションを開発するには、開発要件書やプログラム仕様書通りに開発すれば良いというわけにはいきません。 そう、WEB脆弱性を狙う悪意のユーザにも対処しないといけないのです。 今回、WEBアプリケーションを開発にあたってのWEB脆弱性を、以下の一覧にまとめてみました。 このまとめがWEBアプリケーション開発の参考になれば幸いです。 インジェクション クロスサイト・スクリプティング セッション・ハイジャック アクセス制御や認可制御の欠落 ディレクトリ・トラバーサル(Directory Traversal) CSRF(
オープンソースライセンスをまとめてみました。 GNUのどや顔が好きです。 でも、自分ならBSDライセンスを使います。 <追記> 2010/05/09 19:00 はてブでApache Licenseもお願いします、とあったので追記しました。 unagiameさん、ご指摘ありがとうございますm(_ _)m MITまたはXコンソーシアムライセンス 要約すると、MIT Licenseとは次のようなライセンスである。 1.このソフトウェアを誰でも無償で無制限に扱って良い。但し、著作権表示および本許諾表示を、ソフトウェアのすべての複製または重要な部分に記載しなければならない。 2.作者または著作権者は、ソフトウェアに関してなんら責任を負わない。 テンプレート BSD License(Berkeley Software Distribution License) 「無保証」であることの明記と著作権およ
WEBサイトには欠かせないフォーム。様々な情報のやりとりに利用されていて、多くのWEBサイトで利用されていますが、今回紹介するのは一般的なコンタクトフォームから、ログインフォーム、EC用のフォームまで、様々なフォームに対応したjQueryベースのWebフォームライブラリ「jFormer」です。 「jFormer」はバリデーション機能も備えたフォームのフレームワークで、AJAXを使ったページ遷移や、入力データのレジュームなど、細かな機能も標準で備わっており、フォームの開発の時間を短縮してくれます。 詳しくは以下 基本的にフォームの部分はphpで作られており、デザインをCSSで、動きなどはjavascriptを利用しています。 多彩なデモは「Demos – jFormer」からご覧いただけます。またベーシックなコンタクトフォームのつくり方は「Installation and Documenta
マウスオーバー時のエフェクトに凝りたい。 そんなときに使えそうなのが、『HoverAttribute jQuery plugin』。a要素のマウスオーバー時にテキストをふわっと切り替えるjQueryです。 アンカーテキストにマウスオーバーすると、a要素かrel要素に指定してあるテキストに、ふわっと切り替わります。ちょっと変わったエフェクトをつけたいときによさそうですね。 デモファイルがダウンロードできるので、一度見てみてください。 HoverAttribute jQuery plugin 大阪と神戸と京都を満喫中。めちゃ楽しい。もうちょっと京都を楽しんで東京に帰ります。
この2年でノートPC2台購入。自他のPCはクラッシュしてリカバリー。会社のPCは新しいのがあたり、再セットアップ。 そんなこんなで、会社はまぁともかくとして、とりあえず全PCが比較的3ヶ月に一度リカバリーしてもいいように、自分用にメモとして残しておきます。 色々試した結果残ったExtension そもそも。 「これだけは入れておきたいGoogleChromeExtension50」とか、「はずせないお勧めExtension75」とか、お前らは本当にそれだけ全部入れてやっているのかと問いただしたい。 とりあえず60近く入れると、ボタンが隠れて恐ろしく使いにくくなる上、起動してもすぐクラッシュするようになった。なにより、いちいち起動のたびにわけのわからないローディングが走ったり、カクカクする。 皆さんもひとまず入れすぎには注意しよう。 あと、例えば愛用しているdeliciousのExtensi
http://anond.hatelabo.jp/20110416105733 分野違いの技術屋です。いわゆるITだけが「技術」と思いこんでいるなんちゃってIT「エンジニア」ではないので念のため。 今思い返すと、「本当はとっても恐いものである原発だけど共存してくしかないから、大丈夫だと思い込もう。そしてそれに足る事実は多少ある。」といった精神状態になってるんだろうな、と思う。 それは日本人ほぼ全員がそういう精神状態なわけで特異なことでもなんでもないですね。早い話、地震のこと考えればそうです。大抵の家は震度6強に耐えられるように作ってあるけど震度7となるとどうかわからない。震度6強でも微妙で姉歯みたいな例もある。でも国外脱出する人なんていないですよね。 悲しい話ですが、家を選ぶとき「耐震性とお金のトレードオフ」はみんな考えるわけで、「安全を金で売り渡す」というのは多かれ少なかれ誰でもやってい
非常に刺激的な記事。 http://engineer.typemag.jp/elife/2011/04/post.php 僕のチームラボ社長猪子寿之氏好きは昔からで、出演する番組やUSTは大体チェックしてるし、昔書いた以下のエントリーをきっかけに一度お話させて頂く機会もあった。 チームラボの猪子社長の常人のものではないアカギ的発想について - FutureInsight.info 今回の対談も非常に面白く読んだのだが、最近よくわからなくなってきたのは、小飼弾氏が述べている「1000人の凡人が一人の天才に負けるエンジニアリング」という言葉。というのも、昔は僕もエンジニアリングは一人の天才で全部ひっくり返される可能性があるなー、と漠然と感じていたが、最近はそれって違うんじゃないかと思っている。 一人のエンジニアが全てをひっくり返すにはレバレッジが必要 特にここでシリコンバレー賛美を始めるつもり
『MagicPlan 』は、iPhone・iPod touchのカメラを使って簡単に間取り図を作成することができるアプリです。 カメラのファインダー越しに部屋の隅を記録していくだけで、まさに魔法(magic)のように間取り図が完成します。 iPhone 4および第4世代iPod touchに内蔵されている「ジャイロスコープ」を活用し、部屋の中央に立ち、ぐるりと一周しながら隅やドアなどを記録していくだけで、自動的に図面を描いてくれます。 アプリには動画とインタラクティブなチュートリアルが含まれており、(英語ではありますが)だれでもすぐに使えるよう配慮されています。 間取り図を作成するには、まず物件の登録を行います。 それぞれの物件には、写真や住所といった情報を加えることができ、また位置情報の取得を許可していれば、現在地の地図が自動的に登録されます。 物件の登録が済んだらフロア(何階か)を選び
中小企業がITを活用して売り上げにつなげるにはどうしたらいいか?WEBマーケティングとWEB戦略コンサル実績350社50業種以上の実績とノウハウで、海外の最先端情報を中心に、噛み砕いてご紹介。 作成者:中山陽平 iOS、実質的にはiPhoneのアプリケーションを作る際に参照してくださいと言う事で配布されている「iOSヒューマンインターフェイスガイドライン(以下iOS_HIG)」 弊社のシステムを真剣にスマートフォン対応にするために読み始めたのですが、この内容が、ただのインターフェイスのガイドラインだけではなく、さらに踏み込んだ内容になっていて驚きました。 Appleのサードパーティアプリに対する姿勢、サードパーティアプリケーションがiPhoneの大きな魅力であるという認識が、このガイドラインからはにじみ出ています。 App開発者以外もぜひ見ておくべき これはぜひ、WEBに関わる方は見て頂き
孫正義社長の新卒採用セミナーでのスピーチ(こちらのエントリ)を思い出しながら、「世の中を変える人になるための条件って、何なんだろう?」と考えてみました。たとえば“能力”さえあれば、世の中を変えられるか?と聞けば、大半の人が“NO”と即答しますよね。 みんな直感的、経験的に“能力さえあれば世の中を変えられるほど甘くはない”と理解しています。では能力の他に何を持っていれば、“世の中を変える人”になれるのでしょう? 志高く 孫正義正伝 完全版 (実業之日本社文庫) 作者: 井上篤夫出版社/メーカー: 実業之日本社発売日: 2010/12/04メディア: 文庫購入: 8人 クリック: 71回この商品を含むブログ (13件) を見る まず孫社長がスピーチの中で強調していたのが“志”。「自分の人生において何を成し遂げたいのか」という具体的な目標です。 加えて「志がないと必死で頑張ってもだめ。志をもたず
Googleが「ハッキングを通じてWebアプリのセキュリティや脆弱性を学ぶ」ことを目的としたWebアプリ「Jarlsberg」を公開した Google Online Security Blog)。 Jarlsbergは、「ハッカーがどのようにセキュリティ脆弱性を見つけるか」「どのようにWebアプリを攻撃するか」「どうすればそのような行為への対策を行えるか」を学習することを目的としたもの。Google Apps上で動作しているWebアプリで、ユーザーが実際にさまざまな攻撃をテストしてみることが可能。「jarlsberg.appspot.comドメイン上で任意のスクリプトを実行できるようなファイルをアップロードせよ」などの課題やヒント、その解答と対策なども多数用意されている。また、ソースコードについてもすべて公開されている。 ドキュメントはすべて英語だが、セキュリティに興味のある方は挑戦してみ
アクセス解析の歴史というのは、ある意味で聖杯探しの旅のようなものだ。真実の基準を求めて候補のリストを探索する。ヒット数、ページビュー数、ビジター数、ユニークユーザー数などなど。1つ1つの前に足を止め、その清らかさと徳を称え、新しい真実に地位を負われた異端の説を排撃する(1週間前には、その異端の清らかさと徳を称賛していたとしても)。 偽物の聖杯から飲んでも、『インディ・ジョーンズ/最後の聖戦』に出てくる悪者のように顔が溶けてしまうなんてことはないが、君が判断を誤ったせいで会社がどれだけの損害をこうむったかを上司に報告するときは、多少面目ない思いをするのはしかたないだろう。 この記事を読めば、コンバージョン率にこだわりすぎて、このきわめて高くつく罠に落ちこんだりせずに済むはずだ。 コンバージョン率 速習講座まずは基本からだ。新人さんのためにもなるし、業界でも用語の定義で一致しないことがあるから
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く