タグ

2012年12月11日のブックマーク (9件)

  • セッションアダプションとセッションフィクセイションとセッションハイジャックの違いとは

    (Last Updated On: 2018年8月13日)徳丸さんがセッションアダプションをなくしても、セッションハイジャックが出来るのでsession_regenerate_id(true) (trueを付けると古いセッションデータは削除される)をしなければならないという記事を書かれています。 セッションアダプションがなくてもセッションフィクセイション攻撃は可能 http://tumblr.tokumaru.org/post/37676352092/session-adoption-and-session-fixation まず結論を書きます。徳丸さんが「セッションフィクセイション攻撃は可能」と言われているのは間違いです。正しくは「セッションハイジャックが可能」です。 この議論は別々の異なる脆弱性を一緒にした議論で正しい議論とは言えません。セッションアダプション、セッションフィクセイショ

    セッションアダプションとセッションフィクセイションとセッションハイジャックの違いとは
    k-holy
    k-holy 2012/12/11
    DBでセッション管理する場合でもセッションIDの定期変更と旧セッションの破棄は必須ということですね
  • lessphp と mod_rewrite を使って快適なless開発環境を作る - プログラマー幸福論

    Photo by [ changó ] via photopin たまには、開発系のことも書きたくなったので、今開発で使っている lessphp のことについて書いてみます。今回は、lessphp という less の PHP版と mod_rewriteを連携してみました。 1. Less とは Lessは、CSSの拡張構文を使えるようになるCSSの拡張メタ言語です。ネストや変数、ミックスインなどが使えるようになるので、効率的にCSSを記述、そして管理できるようになります。必ずlessで記述しなければならないというわけではく、CSSの記述も普通に使えるので(一部を除き)、lessの記述をしたい場合だけless構文を使うといったボトムアップのアプローチができるのもいいところです。 以下は、lessの構文の一例です。詳しく知りたい方は、むゆうさんの記事などで詳しく解説されていますので、そちらを

    lessphp と mod_rewrite を使って快適なless開発環境を作る - プログラマー幸福論
  • インスタンスメソッドから静的メソッドを呼ぶ方法の違い - Qiita

    これ「staticメソッドは$this->でも呼べる」を見て、インスタンスメソッドからの静的メソッド呼び出しで self, static, \$this::, \$this-> がそれぞれどのように動作するか気になったので調べたメモ。 PHP のバージョンは手元にあった 5.4.6 です。 <?php class A { public static function public_static($name) { var_dump("$name " . __METHOD__); } private static function private_static($name) { var_dump("$name " . __METHOD__); } public function test() { self::public_static('self'); self::private_static

    インスタンスメソッドから静的メソッドを呼ぶ方法の違い - Qiita
    k-holy
    k-holy 2012/12/11
    使い分けてるからいいかと思いつつ気になってた
  • Microsoft Support

    All Microsoft Global Microsoft 365 Teams Copilot Windows Surface Xbox Deals Small Business Support Software Windows Apps AI Outlook OneDrive Microsoft Teams OneNote Microsoft Edge Skype PCs & Devices Computers Shop Xbox Accessories VR & mixed reality Certified Refurbished Trade-in for cash Entertainment Xbox Game Pass Ultimate PC Game Pass Xbox games PC and Windows games Movies & TV Business Micro

    Microsoft Support
    k-holy
    k-holy 2012/12/11
    IE7もIE8も一緒じゃねーか、滅びろ
  • PHPでTCPサーバを作ってみる - 覇王色を求めて

    この記事はPHP Advent Calender 2012の2日目の記事になります、詳細は以下をどうぞ。 PHP Advent Calender 2012 フレームワークやCMS的な記事が多いので、あまり参考例のないTIPSを書きたいと思います。 PHPでTCPサーバを立ててみる PHPでTCPなサーバを作るとなると、socket関数やfsockopenなどを使った例を多く見かけます。 PHPというよりかはLinuxなネタになってしまいますが、ここではxinetdを使った例を書いてみたいと思います。 xinetdとは? 今回は、スーパーサーバーと呼ばれる xinetd の設定方法について説明していきます。スーパーサーバーとは、ポート監視用のデーモンプログラムで、あるポートに対してアクセスがあると、設定ファイル (/etc/xinetd.d/ 等) を元にポートに対応したサービス (ftp

    PHPでTCPサーバを作ってみる - 覇王色を求めて
    k-holy
    k-holy 2012/12/11
    xinetd+PHPでサーバ
  • 2009-07-02

    んと。言い訳が必要なので日記から書きます。 昨日書いた記事を今日も掲載します。対象となる記事は Internet Explorer(IE)を使ってSSL接続を経由したサーバーからのファイルダウンロードに失敗する場合の対処法 です。 今日付で追記した内容も含めすべて再掲載します。今後追記する場合も両方に追記します。 おそらくはこれってやってはいけないことと思われているような気がするのですがどうでしょうか?自分としては「禁じ手使うなぁ」という意識があります。ずっと前に書いた記事を再掲載するってのは何度もやっていますが昨日の今日だからね。 でも、それをやるには明確な理由があるのですよ。それは……。検索結果がとても残念なことになっているからです! 続きを読む 最初にお断りしておきます。 この記事は自分のために書く記事です。何年後かの自分が同じ問題にぶち当たった時、この記事にたどり着けば問題が解決す

    2009-07-02
    k-holy
    k-holy 2012/12/11
    先人の検証に感謝です。IEは死ね
  • GitHubがCSSのパフォーマンス改善のためにおこなったことをまとめたスライド | コリス

    GitHubCSSのパフォーマンス改善について、2012年ホノルルで行われた「CSS Dev Conference」のスライドが公開されていたので、紹介します。

    k-holy
    k-holy 2012/12/11
    検索効率を考慮して無駄なく書けということか。文字数はあまり関係ないんじゃ?
  • Smarty3のHTMLエスケープ方法いろいろ + 修飾子プラグインと変数フィルタ (PHP Advent Calendar 2012 Day 11) - k-holyのPHPとか諸々メモ

    PHP Advent Calendar 2012 11日目の記事です。 昨日は Shusuke Otomo さんの 初めて Pull Request した話。 #phpadvent2012 | slumbers でした。 皆さん、テンプレートエンジンは何を使ってますか? おおっぴらに使ってますと発言するのもちょっと勇気がいるくらい、スキル高そうなPHPerの皆さんからよくdisられている(ような気がする)Smartyですが、実際のところ現役のユーザーは結構いるんじゃないでしょうか。 (参考記事 PHP ユーザは実際はどんなテンプレートエンジンを使っているのか? (途中経過) - A Day in Serenity @ kenjis) 今回はそんなSmartyを題材に「テンプレート変数のHTMLエスケープ」と、それに関連する機能「修飾子プラグイン (Modifier Plugin)」「変数フ

    Smarty3のHTMLエスケープ方法いろいろ + 修飾子プラグインと変数フィルタ (PHP Advent Calendar 2012 Day 11) - k-holyのPHPとか諸々メモ
    k-holy
    k-holy 2012/12/11
    更新しました #phpadvent2012
  • 脂肪肝 脂肪肝炎 肝硬変 アルコール性 非アルコール性NASH 肝がん メタボリックシンドローム

    腹部のエコー検査を受けたときに、“脂肪肝がありますね”と言われる事がある。太った人や酒飲みだけでなく、無理なダイエットをして体重を落とした人も脂肪肝になる。脂肪肝になっても、自覚症状はほとんどないし、これまでは肝硬変になるのは稀で予後は良好と言われてきたので、脂肪肝と言われても、それほど深刻に考える人も少ないのが実情だが、最近、脂肪肝を放置すれば肝硬変や肝がんに進展する危険性があり侮れない疾患と警鐘を鳴らす医師が多くなって侮れない病気になった。従って、ウイルス性肝炎もなく、飲酒量も多くない人が脂肪肝と言われたら、甘く見て放置せず、直ちに生活習慣を見直し、できるだけ早く脂肪肝から脱却するよう努力し、もし脂肪肝炎の疑いがあれば早期に専門医を訪ねて適切な治療を受けることが重要である。糖尿病の患者の死亡原因の第一位は肝臓がんであることが最近の調査で分かった。メタボや脂肪肝を防ぐ努力が必要である。