Fringe81株式会社は2021年10月1日より、Unipos株式会社として生まれ変わりました。 コーポレートミッションを「感情報酬を社会基盤に」と新たにし、ピアボーナスをさらに発展させ、感情報酬を社会実装して社会の基盤とすることを最上位の目標として掲げ、邁進して参ります。 5秒で自動的に切り替わります。切り替わらない場合は以下のボタンをクリックしてください。 Unipos株式会社サイトへ
(著者:サイボウズ kintone開発チーム 天野 祐介) kintoneはJavaScriptを使って自由にカスタマイズすることができます。 カスタマイズにより独自のリッチなUIを構築したり、新しい機能を追加したりできるようになりますが、セキュアなコーディングをしないとクロスサイトスクリプティング脆弱性を作り込んでしまう危険性があります。 この記事では、JavaScriptでセキュアなコーディングをするための基本的な点を解説します。 主な原因 脆弱性を作り込む主な原因になるコードは、要素の動的な生成です。特に、レコード情報などのユーザーが入力した値を使って要素を生成するときに脆弱性が発生しやすくなります。 対策 document.write()やelement.innerHTMLを使って要素を生成するときは、コンテンツとなる文字列をかならずHTMLエスケープするようにしましょう。 以下は
ここ数年、XSS業界の最先端で盛り上がっている話題として mXSS というものがあります。mXSS - Mutation-based XSS とは、例えば innerHTML などを経由してすでに構築されているDOMツリーを参照したときに、本来のDOM構造とは異なる結果を得てしまい、そのためにHTML構造の破壊を引き起こすという類のDOM based XSSの亜種とも言えます。 mXSSに関しては以下の資料などが参考になります。 The innerHTML Apocalypse mXSS Attacks: Attacking well-secured Web-Applications by using innerHTML Mutations どちらの資料にも掲載されていますが、mXSSのきっかけとなったのは 「教科書に載らないWebアプリケーションセキュリティ(1):[これはひどい]IEの
こんばんは、吉本ユータヌキです。 最近ふと思ったことがあるのですが、 "恋人の良い所を人前で言える人っていいな"と。 僕はプライドが高いくせに恥ずかしがりなので 『彼女どんな子なの?』って聞かれたら 『変な子ですー!たいしたことないですよー!』と彼女を巻き込んで卑下していました。謙遜とは違うんですよね。 男同志の会話なら必ず出てくる 『顔はかわいいの?』という質問には 『かわいくないです!』って言ってました。 今になって本当にヒドいこと言ってるなーと思ってね。 その卑下は誰の為だったのかと。別にノロけたって良かったのにね。 もちろん実際に会ったときのハードルが上がっちゃうってのもあるけど、誰にどう思われ様が恋人をかわいいと言える人になりたいと思った。 紹介してもらったら『深海魚!?』みたいな子が出てきたこともあったけど、友達が幸せそうに紹介してくれるから、それはそれで良く思えた。 かわいい
JPEG、PNG、WEBP、GIF、SVG、AVIF、BMP、ICOの画像ファイルをアップロードします。
Packetbeat is an Open Source Application Monitoring and Packet Tracing (Packet Sniffer) system. It works by sniffing the traffic and analyzing network protocols like HTTP, MySQL and REDIS.Don't know how to start troubleshooting an issue? Try opening the topological map. It's guaranteed to give you the big picture and you'll be surprised how often it sends you in the right direction. You can set fi
--------------------------------------------------------------------- ■(緊急)BIND 9.10.0の脆弱性(DNSサービスの停止)について(2014年5月9日公開) - BIND 9.10.0のキャッシュDNSサーバーが対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2014/05/09(Fri) --------------------------------------------------------------------- ▼概要 BIND 9.10.0における実装上の不具合により、namedに対する外部からのサー ビス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されまし た。本脆弱性により、提供者が意図しないサービスの停止が発生する可能性 が
Posted by nagachika on 9 May 2014 Ruby 2.1.2 がリリースされました。 今回のリリースには、2.1.1 に含まれていた Hash#reject の不具合の修正、拡張ライブラリ readline の Readline-6.3 とのビルドエラーの修正(Bug #9578参照)、拡張ライブラリ psych に同梱される libyaml のバージョン更新、その他不具合修正が含まれます。 詳しくは対応するチケットおよびChangeLogを確認してください。 ダウンロード https://cache.ruby-lang.org/pub/ruby/2.1/ruby-2.1.2.tar.bz2 SIZE: 11976939 bytes MD5: ed9b8565bdeccb401d628ec8d54a0774 SHA256: 6948b02570cdfb89a83
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く