前回の記事でSQLインジェクションの話は終わりにして、クロスサイトスクリプティングの話を書かせて頂こうと思っていました。しかし、6月5日に東京にて開催されたPostgreSQLカンファレンス2007でセキュリティをテーマに講演させて頂き、意外にブラインドSQLインジェクションをご存じでない方が沢山いらっしゃいました。40名ほどの聴講者の皆様にSQLインジェクションをご存じの方?とお聞きするとほぼ全ての方が知っていると答えたのですが、ブラインドSQLインジェクションをご存じの方は数名でした。 SQLインジェクションの常識 ブラインドSQLインジェクションの話をする前に、SQLインジェクションとその対策の常識について確認します。 SQLインジェクション対策として間違ってはいないが不十分な対策 エラーメッセージを表示しない(特にSQLエラー) ユーザ入力文字列をエスケープする これらはSQLイン
Design Works - デザインワークス姉妹ブログ・DesignDevelopのデザインをリニューアルいたしました。 Designworksの新ドメインでの運用・リニューアルのご報告はさせて頂きましたが、Designworksのリニューアルとともに、姉妹ブログとして運用しているDesignDevelopのデザインも、大幅にリニューアルいたしました!!! Design Worksは、様々な商品やインスピレーションから生まれた新しいデザインを発信し、販売促進に繋げる広告やデザインを作り出しています。大幅にリニューアルしたDesign Worksでは、オンラインカジノ 日本語対応のデザインなど、オンラインの新たな分野にも活動を広げています。最新のH P新デザインとなった姉妹サイトブログのDesign Developと共に、今後もウェブデザインに関する様々な情報をお届けしていきます。 今回、
小さなことですが無視するにはあまりに便利なハックなのでご紹介。Google Maps を使っているときによく行き当たっていたのが、 東京都 千代田区 永田町1-7 という具合に複数行にわたって住所がかかれていても、1行ずつコピー & ペーストしないと、3行まとめてだと最初の「東京都」しかペーストされないという挙動でした。 Lifehacker の記事で、Firefox でこの挙動を変えるための about:config の設定が紹介されていました。 URL バーのところに about:config と入力 非常に多くの設定行が出ますが、一番上のフォームに singleline と打ち込んで絞り込み editor.singleLine.pasteNewlines の設定値を 2 に変更 これで、複数行のコピー & ペーストが1行のフォームでも連結されて1行になって入力されます。1行1行はスペ
http://electrocity.co.nz/ シムシティのような都市開発シミュレーションを通して自然環境やエネルギーの大切さについて学べるオンラインゲーム『ElectroCity』のご紹介。 『ElectroCity』の目的は大きく2つ。町を大きくする(人口を増やす)ことと、環境に気を使いつつ電力をきちんと供給すること。これらを達成するために森を切り開いたりプラントを建設したりしていきます。 こちらが『ElectroCity』のゲーム画面。 ゲーム開始時点ではまだ小さなタウンしかありません。 操作としては、まずはマップ上で何か作りたい箇所を選択してみます。するとこんなメニューが出てきますので、予算の許す範囲で好きなものを建設しましょう。 ちなみに予算がマイナスになったらそこでゲームオーバーですのでご注意を。 途中、こんな警告が表示されたら、それは電力が不足していますので発電所を作るな
Google AnalyticsでトラッキングするためのTips 管理人 @ 6月 11日 06:11am Google Analytics Google Analyticsは高性能です。インターフェースも改良され、使いやすくなりました。 しかし高性能すぎて、扱いにくい一面も。 高度なトラッキングをするには、ちょっとした仕掛けが必要です。 今回は、「Advanced use of Google Analytics and the new interface」より抜粋して、Google AnalyticsでトラッキングするためのTipsをご紹介します。 離脱クリック、バナークリック、RSSフィード購読をトラッキングする方法 自分のサイトの特定のリンクやバナーを、何人の人がクリックしているか知りたいと思ったことはありませんか?何人の人がアフリエイトリンクをクリックしたか、国別に何人
Cocoa はじめの一歩 はじめに MacOSXになってからプログラミング環境が無料で手に入るようになりました。学割でも数万円はするソフト(CodeWarriorなど)を苦労して買っていた昔とは隔世の感があります。 せっかくタダなんだからちょっとやってみよう!と興味を持たれる方は多いのではないかと思います。 現在Cocoaに関して優れた本がいくつか出版されていますが、どれもプログラミング、特にCに関して基礎的な知識が要求されます。ではまずはCを勉強してみよう、と思ってもWindowsをベースにした説明ばかりで(コードそのものは同じなのですが)完全な初心者には「Macではどうすれば良いの?」と意外に敷居が高いのが現状です。 ここでは「完全な0から」始めたい人向けに簡単なガイドを提供したいと思います。 なお一概にプログラミングといっても現在Macのデスクトップアプリケーショ
「有名人身長推定サイト SETAKE」「EREK」などのサービスを作ったたつをさんはドメイン取得からサービスリリースまでは半日でこなすという。飲み会で生まれたアイデアをもとにサービスを開発することもあるため、ペンはどこにでも持ち歩く工夫をしている。 「ひとりで作るネットサービス」第11回目は、Web APIを活用して次々と小粋なサービスを開発するたつをさん(35)にお話をうかがった。「ドメイン登録からサービスリリースまで半日が目安」と言い切る彼は、どのように企画・開発・運用を行っているのか。その秘訣に迫った。 飲み会の会話から「有名人身長推定サイト」が生まれた 「作ったものはたくさんの人に使ってもらいたいですよ。エンジニアですから」と話すたつをさん。彼が作るサービスはWeb APIを使ったシンプルなものが多い。ちょっとしたアイデアが、情報の見せ方を工夫することで“意外と便利”なサービスにな
7 Brilliant Free Fonts: Faceplate, Sling, Cicle | Smashing Magazine Every month we take a look around, browse through dozens of fonts collections and select most irresistible typefaces released recently. シンプルで使いやすい7つのフリーフォントが紹介されていました。 Web2.0風なサイトを作ったりするのにぴったりなフォントもあります。 Faceplate™ A Gauge Sling Cicle Steiner Existence Light FF Mt FF Clan Narrow Bold 個人的には Steiner がカッコいいんじゃないかと思ってます。
時々このブログのせいで、自分がSEO分野の鼻持ちならない知ったかぶりのように思えてくるのだけど、断じてそれは違う。僕が上手く答えられない疑問を挙げていけば、議論もできるしいいなと考えた。それじゃ、始めるよ。 同一ページ内の複数のアンカーテキストの価値は減少していく? 1つのページからあるページに複数のリンクを張った場合、2つ目以降のリンクのアンカーテキスト(1つ目のリンクのものとは異なると仮定)の影響力は小さくなる、あるいはゼロになるのではないかという説がある。具体例を挙げると、カッコいい作品による食器具アートでとてもクールだ、という具合にリンクを張ったときに(この3つのリンクはすべて同じページへのリンクだ)、検索エンジンは「食器具アート」や「とてもクール」よりも「カッコいい作品」というアンカーテキストを重視するというものだ。真偽はどうなのだろう? 同義語はどこまで有効なの? 「アクサス解
Apacheのログを解析してRSSに出来るPHP5用クラスライブラリ「Apache Log Analyzer 2 Feed」 2007年06月11日- Apache Log Analyzer 2 Feed ApacheLogAnalyzer2Feed is a really powerful open source PHP 5 class to parse and analyze Apache Web Server log files. Apacheのログを解析してRSSに出来るPHP5用クラスライブラリ「Apache Log Analyzer 2 Feed」。 このクラスを使って、例えば次のようなことが出来るようです。 Googleのクローラーがサイトにいつ訪れたか?をRSSによって配信 Googleのクローラーがサイトのどのページにいつ訪れたか?をRSSによって配信 ユーザがいつ、どの
PR 2.0の現場から ネットPR時代を生きる広報&マーケティングパーソンへ 多くの企業ウェブサイトのオーナーが広報部であるというのは、ご存知のとおりです。 従来の広報の仕事に新しくサイトの運営が増えたと同時に、インターネット時代のPR活動としてマスメディアが対象の広報活動からインターネットを通じたあらゆるステークホルダーとのコミュニケーションへの変化にも対応しなければなりません。 広報のプロフェッショナルがウェブサイトのオーナーのプロフェッショナルになるためには、大きな意識改革が必要です。 この連載では、試行錯誤の中、成功のルールを発見しつつある企業の広報担当者から、成功のルールを導き出すまでのプロセスやノウハウをレポートしてきます。 神原 弥奈子(株式会社ニューズ・ツー・ユー 代表取締役社長) 新連載の記念すべき第1回は、国内最大級の健康関連のECサイトであるケンコーコムを運営する株式
2007年06月11日03:30 カテゴリ書評/画評/品評 書評 - 「計画力」を強くする GTDの真打ち登場。 「計画力」を強くする 加藤昭吉 本書「「計画力」を強くする」は、Getting Things Done を本当に実践してきた業界である土木業界に、計画の技術を教えて来た著者が、Getting Things Done という言葉が GTD と略記され、経験を「技下」するのが流行となった現在、あらためて「計画力」とはなにか、そしてなぜそれが大事なのかを改めて著した本。 目次 - BOOK倶楽部を再編集 第1章 "計画力"とはいったい何か 第2章 あなたの計画はなぜ失敗するか 失敗する理由1 計画の目的・目標がはっきりしていない 失敗する理由2 頭の中だけで組み立てた計画になっている 失敗する理由3 状況判断を誤っている 失敗する理由4 目先の問題解決を積み重ねただけの計画になってい
2007年06月08日23:00 カテゴリ書評/画評/品評 書評 - 図解 つくる電子回路 すげええぇぇ。 図解 つくる電子回路 加藤ただし いわば本気で、本だけをたよりに自転車の乗り方を伝授しようとしている本。 本書「図解 つくる電子回路」で作る電子回路は、たった一種類。無安定マルチバイブレーター。ハードウェアがからっきしな私でも、回路図を思い出せるというほどメイジャーな回路。作るだけなら小学生でもばっちし。これをブルーバックスで200ページ使ってやる、と書くと、怒る人も出てきそうだ。でも、怒るのは本書読んでからでも遅くない。 ちなみにバイブレーターといっても、こういうのとは違うので誤解なきよう。そういえばstripperも電子工作で出てくる用語なのだが、カタカナにしたとたん赤面しそうになるのはなぜだろう。やっぱ日本語ってえろい? 本書が「小学生のための電子工作」でないのは、きちんと無安
2007年06月08日00:00 カテゴリ書評/画評/品評Money 書評 - リクルートのDNA 経営者の自慢本といえば自慢本である。 リクルートのDNA 江副浩正 しかし、自慢の対象が、他とは全く違う。 本書「リクルートのDNA」は、リクルート社をゼロから創った江副浩正が、現代のリクルート社について外から語った本。リクルート事件について当事者の証言を読みたいという人は、本書を買っても肩すかしを食らうだけだろう。 それでは江副は、本書で何を自慢したのであろうか。 リクルート社が輩出してきた人材、である。それがいかに多彩であるかを知らないビジネスマンはもぐりであるが、本書にそれをまとめられると圧巻だ。東京大学TLOの山本貴史、iモードの生みの親、松永真理、ゴールドクレストを創立した安川秀俊。USENの宇野康秀もそうだ。 書物としてこれだけ凡庸な一冊が、これほど壮快な理由がこれである。 正直
2007年06月12日00:00 カテゴリ書評/画評/品評Money 書評 - 数学的センス 「不完全性定理」の野崎昭弘の本が、また一冊文庫化。 数学的センス 野崎昭弘 もう内容に関しては文句なし。数学ファンは今すぐクリック!という感じなのだけど、値段を見てちょっと考え込んでしまった。 これ、何とかならないのでしょうか。 本書「数学的センス」は、野崎昭弘の短編集。 404 Blog Not Found:書評 - 不完全性定理 著者の野崎昭弘は、「詭弁論理学」の著者にして、「Gödel, Escher, Bach(GEB)」の訳者。安野光雅と「石頭コンピューター」を共著した人でもある。 本blogでも、もはや定番の感がある野崎昭弘だが、本書は上記の本とは異なり、明白な主題に少しずつ肉薄するという長編ではなく、軽めの話題をリラックスして扱う短編である。頭から読んでもいいのだが、途中から読んでも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く