WSHクイックリファレンス 第2版
WSH(Windowsスクリプトホスト)を使えば、従来のWindowsバッチファイルより も洗練された高度な一括処理が可能です。OSレベルで管理されているデータにもアクセスできるので、システム管理やネットワーク管理にも重宝します。本書は、WSHの本格的な活用に役立つリファレンスです。Windowsスクリプトホストの初歩から応用までを豊富なサンプルとともにていねいに説明します。最新のWSH 5.6対応。 正誤表 ここで紹介する正誤表には、書籍発行後に気づいた誤植や更新された情報を掲載しています。以下のリストに記載の年月は、正誤表を作成し、増刷書籍を印刷した月です。お手持ちの書籍では、すでに修正が施されている場合がありますので、書籍最終ページの奥付でお手持ちの書籍の刷版、刷り年月日をご確認の上、ご利用ください。 1-4刷正誤表 2008年12月掲載 ■P.261 DeleteFileメソッド
Excel方眼紙をきめ細かい設定で簡単に作り印刷するには
今回からVBA/マクロの便利なTipsを解説していく。できるだけ、日常の業務に即役立ちそうな実践的なTipsの紹介をしたいと思う。その前に筆者の環境を書いておこう。Windows 8.1 Enterprize(64ビット)+Excel 2013(以下、Excel)の環境だ。 なお本Tips連載はある程度VBA/マクロが使える方を対象にしている。Excelマクロ/VBAの初心者の方は、「Excelマクロ/VBAリファレンス用途別・キーワード別一覧超まとめ」を参照しながら本稿を読んでいただきたい。 Excel方眼紙作成マクロの仕様 初回は、きめ細かい設定でExcel方眼紙を簡単に作るためのTipsを紹介する。どのような方眼紙を作るかを設定できる入力フォームを作成し、そこで「範囲」「列幅」「行高」を指定するようにする。指定した範囲に「けい線」を引き、「けい線の色」も任意の色を選択できるようにして
JSONをvbscriptとして読み込ませるJSONハイジャック(CVE-2013-1297)に注意
はせがわようすけ氏のブログエントリ「機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき」にて、巧妙な罠を仕掛けることにより、別ドメインのJSONデータをvbscriptとして読み込み、エラーハンドラ経由で機密情報を盗み出すという手法が紹介されました。これは、IEの脆弱性CVE-2013-1297を悪用したもので、MS13-037にて解消されていますが、MS13-037はIE6~IE8が対象であり、IE9以降では解消されていません。 また、MS13-037を適用いていないIE6~IE8の利用者もしばらく残ると考えられることから、この問題を詳しく説明致します。サイト側の対策の参考にして下さい。 問題の概要 JSON形式のデータは、通常はXMLHttpRequestオブジェクトにより読み出しますが、攻撃者が罠サイトを作成して、vbscript
機密情報を含むJSONには X-Content-Type-Options: nosniff をつけるべき - 葉っぱ日記
WebアプリケーションにおいてJSONを用いてブラウザ - サーバ間でデータのやり取りを行うことはもはや普通のことですが、このときJSON内に第三者に漏れては困る機密情報が含まれる場合は、必ず X-Content-Type-Options: nosniff レスポンスヘッダをつけるようにしましょう(むしろ機密情報かどうかに関わらず、全てのコンテンツにつけるほうがよい。関連:X-Content-Type-Options: nosniff つかわないやつは死ねばいいのに! - 葉っぱ日記)。 例えば、機密情報を含む以下のようなJSON配列を返すリソース(http://example.jp/target.json)があったとします。 [ "secret", "data", "is", "here" ] 攻撃者は罠ページを作成し、以下のようにJSON配列をvbscriptとして読み込みます。もちろ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
