@IT:Webアプリケーションに潜むセキュリティホール(1)
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング(XSS)」と呼ばれる脆弱性が有名で、「特集 クロスサイトスクリプティング対策の基本」という記事で詳細に解説した。しかし、Webアプリケーションに潜む脆弱性はXSSだけではなく、XSSよりもはるかに危険性の高いセキュリティーホールが存在する。 本稿では、Webアプリケーシ
@IT:クロスサイトスクリプティング対策の基本
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
IPA セキュア・プログラミング講座 「Webアプリケーション編」に「Web関連技術」を追加
本ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。 なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。 なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。 セキュア・プログラミング講座(2016年10月版/2017年6月一部修正)(PDF:2.3 MB) 2007年版 「ソースコード検査技術の脆弱性検出能力向上のための研究」(注釈1)を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座(旧版)の改訂版(2007年版)として
Scaffold の日本語化
● 特徴 日本語化された scaffold 生成物を作成可能 config/localize.yml によって上記の日本語部分を変更可能 $KCODE に応じて utf8/euc/shift_jis/jis/C 用の設定ファイルを準備 db/localized/TABLENAME.yml によってフィールドを日本語表記可能 (ActiveHeart と同じ機能) View 毎に非表示にするフィールドを指定可能 Layoutに charset を入れてくれる show と edit 時にテーブル表示してくれる confirm_scaffold を取り込み(無許可) ● 使い方 プラグインを配置 vendor/plugins/jascaffold にこのツールを置く。 DB設定 scaffold 同様、テーブルのスキーマ情報が必要なので、先にDBを準備する。(config/database.y
日本アニメ(ーター)見本市 イブセキヨルニ
レボリューション【猫用】の効果 レボリューション(猫用)の有効成分はマクロライド系駆虫薬セラメクチン。 殺虫剤に属さず、強い殺ノミ活性を示し、フィラリア予防とノミ駆除、ノミの卵の孵化の阻害、猫回虫、耳ダニの駆除が同時に行える成分です。 フィラリア症の予防 レボリューション(猫用)を愛猫の皮膚に投与すると、有効成分のセラメクチンが速やかに皮膚に浸透し、組織中、および血管内のフィラリアの幼虫にアプローチ。 フィラリア幼虫の神経を麻痺させることで死滅させます。 フィラリア症はフィラリア成虫が寄生することで発症しますので、レボリューション(猫用)を毎月1回継続して投与してフィラリア幼虫を駆除することで、フィラリア症の発症を防ぎます。 猫回虫の駆除 レボリューション(猫用)の投与で血管から腸管内に排出されたセラメクチンは、消化器官内に潜んだ猫回虫にも接触し、猫回虫の神経を麻痺させ殺効果を発揮します。
script.aculo.us - web 2.0 javascript
This is a bugfix release that bumps script.aculo.us to version 1.9.0. Most importantly, the included Prototype 1.7 provides performance and compatibility improvements with the latest browsers. One other fix is includes, that makes the script.aculo.us loader work better if you use script tags in the BODY of your page. Download at http://script.aculo.us/, or grab/fork the source at http://github.com
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IBM Developer
日本IBM
日本IBM