@IT:クロスサイトスクリプティング対策の基本
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
jQueryのテスティングフレームワークQUnit (でぃべろっぱーず・さいど)
jQueryのSubversionリポジトリにtestフォルダがあって、jQuery自身のテストが納められていたのですが、そこで使われているテスティングフレームワークがQUnitとしてトップレベルのプロジェクトになったようです。 QUnit - jQuery JavaScript Library これを使うと簡単にjQueryプラグインのテストコードが書けちゃいます。 使い方は以下の通り。 提供されているメソッド test( name, test ) : nameにテストの名称、testには実行するテストを関数の形で渡します。 module( name ) : テストの途中で、テスト対象のモジュールや関数の目印を付けたいときに使います。nameにはモジュールの名称を渡します。 ok( state, message ) : stateがtrueならOK、falseならNGという判定になります
電子メールの送信ミスを防止するソリューション「HDE Mail Cop 1.0」発売 | gihyo.jp
(株)HDEは6月27日、電子メールの送信ミスを防止するゲートウェイ型ソフトウェアソリューション、「HDE Mail Cop 1.0」を発売する。 同製品は、「別の人宛のメールを誤って送信してしまった」「送り先の名前に様を付け忘れてしまった」「社内向けメールを誤って社外に送信してしまった」などといった、うっかりミスによるメールの送信を防止するためのもの。用意された12種類のルールに基づいてメールの内容を評価し、設定された閾値を超えたメールをいったん保留することができる。機種依存文字の判定、顔文字や不適切用語のチェック、会社名や敬称のチェックといったルールが用意されており、企業の運用形態に合わせたスコアリングを行うことが可能となっている。 Red Hat Enterprise Linux AS4/ES4/5で動作し、VMware Server 1.3およびVMware Infra
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
リストに使える小さいサイズのアイコン Part2 - DesignWalker