タグ

VBScriptに関するkana321のブックマーク (4)

  • WSHクイックリファレンス 第2版

    WSH(Windowsスクリプトホスト)を使えば、従来のWindowsバッチファイルより も洗練された高度な一括処理が可能です。OSレベルで管理されているデータにもアクセスできるので、システム管理やネットワーク管理にも重宝します。書は、WSHの格的な活用に役立つリファレンスです。Windowsスクリプトホストの初歩から応用までを豊富なサンプルとともにていねいに説明します。最新のWSH 5.6対応。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成し、増刷書籍を印刷した月です。お手持ちの書籍では、すでに修正が施されている場合がありますので、書籍最終ページの奥付でお手持ちの書籍の刷版、刷り年月日をご確認の上、ご利用ください。 1-4刷正誤表 2008年12月掲載 ■P.261 DeleteFileメソッド

    WSHクイックリファレンス 第2版
    kana321
    kana321 2014/11/22
    Online Catalog: WSHクイックリファレンス
  • Excel方眼紙をきめ細かい設定で簡単に作り印刷するには

    今回からVBA/マクロの便利なTipsを解説していく。できるだけ、日常の業務に即役立ちそうな実践的なTipsの紹介をしたいと思う。その前に筆者の環境を書いておこう。Windows 8.1 Enterprize(64ビット)+Excel 2013(以下、Excel)の環境だ。 なおTips連載はある程度VBA/マクロが使える方を対象にしている。Excelマクロ/VBAの初心者の方は、「Excelマクロ/VBAリファレンス用途別・キーワード別一覧超まとめ」を参照しながら稿を読んでいただきたい。 Excel方眼紙作成マクロの仕様 初回は、きめ細かい設定でExcel方眼紙を簡単に作るためのTipsを紹介する。どのような方眼紙を作るかを設定できる入力フォームを作成し、そこで「範囲」「列幅」「行高」を指定するようにする。指定した範囲に「けい線」を引き、「けい線の色」も任意の色を選択できるようにして

    Excel方眼紙をきめ細かい設定で簡単に作り印刷するには
    kana321
    kana321 2014/05/16
    初回は範囲、列幅、行高、けい線の色を指定してボタン1つでExcel方眼紙を作成できるマクロの作り方を紹介します。余白も指定して印刷にも対応します。
  • JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意

    はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハンドラ経由で機密情報を盗み出すという手法が紹介されました。これは、IEの脆弱性CVE-2013-1297を悪用したもので、MS13-037にて解消されていますが、MS13-037はIE6~IE8が対象であり、IE9以降では解消されていません。 また、MS13-037を適用いていないIE6~IE8の利用者もしばらく残ると考えられることから、この問題を詳しく説明致します。サイト側の対策の参考にして下さい。 問題の概要 JSON形式のデータは、通常はXMLHttpRequestオブジェクトにより読み出しますが、攻撃者が罠サイトを作成して、vbscript

    JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意
  • 機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記

    WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ

    機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
  • 1