kk6のブックマーク / 2007年9月17日 - はてなブックマーク

kk6 id:kk6

2007年9月17日のブックマーク (6件)

Firefox拡張機能(extension)の作り方 — ありえるえりあ
Firefox拡張機能(extension)の作り方 Firefox拡張機能(extension)の作り方を説明します。 Firefox 拡張機能とは Firefox add-onの一種です。 add-onは次のように分類できます。 plugin ...実体はexeやdll。C++で作成。素人にはお勧めしません検索バー ...実体はXMLの設定ファイルのみ。見れば分かるので説明はしませんスペルチェッカ　...日本語には無縁なので未調査(たぶんファイルを作るだけ) 拡張機能 ...実体はXML、JavaScriptとCSS。必要なら、C++で書くXPCOM。これから説明しますテーマ ...拡張機能のサブセット。CSSのみの場合をテーマと呼びます
kk6 2007/09/17
firefox

extension
リンク
CSS Redundancy Checker
Checked 16,806 stylesheets and crawled 49,461 pages since July 24th, 2007 Use this tool to find CSS selectors that aren't used by any of your HTML files and may be redundant. Step 1.Stylesheet URI Step 2. Page URIs (one per line) Step 3.
kk6 2007/09/17
css

tool
リンク
ぼくはまちちゃん！こんにちはこんにちは!!
君は“はまちちゃん事件”を知っているか？ mixiのホームページ。mixiユーザーの中には、赤で囲んだ“マイミクシィ最新日記”欄に、“ぼくはまちちゃん！”の文字がいくつも並んだ人がいた古くからのmixiユーザーであれば、“はまちちゃん事件”を覚えている人も多いだろう。2005年4月、mixiで大勢のユーザーが“ぼくはまちちゃん！”というタイトルを付けた、謎の日記を次々に公開するという怪現象が起こった。きっかけとなったのは、あるユーザーが投稿した日記。その日記の本文には「こんにちはこんにちは!!」という言葉とともに“あるURL”が貼り付けてあった。このURLが罠で、不思議に思って押すと、クリックしたユーザーのページに“ぼくはまちちゃん！”というタイトルで同じ文面/URLの日記が勝手にアップされてしまうのだ。投稿は“ねずみ算”的に増え、一時は混乱状態に…… さらに、勝手にアップロードさ
kk6 2007/09/17
geek
リンク
PHP: SQLインジェクション - Manual
SQLインジェクション多くの開発者はSQLクエリがどのように改竄されるかということを余り気にかけておらず、またSQLクエリは信用できるものと考えているようです。実際にはSQLクエリはアクセス制限を回避することが可能で、従って通常の認証や権限のチェックを無視することができます。時には、 OSレベルのコマンドを実行できてしまうこともあります。ダイレクトSQLコマンドインジェクション(SQLコマンドの直接実行)という手法は、攻撃者がSQLコマンドを生成もしくは既存のコマンドを変更することで隠蔽すべきデータを公開したり、重要なデータを書き換えたり、データベースホストで危険なシステムレベルのコマンドを実行したりするものの事です。この手法は、ユーザからの入力をスタティックなパラメータと組み合わせて SQLクエリを生成するアプリケーションにおいて使用されます。以下の例は不幸なことに実
kk6 2007/09/17
sql

security
リンク
[ThinkIT] 第1回：SQLインジェクションによるデータベース操作 (1/3)
SQLインジェクションでは、クエリなどの任意データを、データベースが実行するSQL文に挿入します。挿入されたクエリは、意図しないデータを検索したり、データベースの情報を変更したり削除したりするというように、様々な操作をデータベースに行います。問題を実証するために次の例を見てみましょう。 // 問題を実証するための入力 $name = "ilia'; DELETE FROM users;"; mysql_query("SELECT * FROM users WHERE name='{$name}'"); 上記の関数内では、ユーザが指定した名前とnameカラムの値が一致したデータをusersテーブルから取り出すことを想定しています。普通、$nameには、iliaといった文字列のように、アルファベットとスペースからできた文字列が格納されています。しかしここでは、$nameにまったく新しいクエリ
kk6 2007/09/17
sql

security
リンク
今夜分かるSQLインジェクション対策 ― ＠IT
【関連記事】本内容についてのアップデート記事を公開しています。あわせてご確認ください（編集部） Security&Trustウォッチ（60）今夜こそわかる安全なSQLの呼び出し方～高木浩光氏に聞いてみた http://www.atmarkit.co.jp/fsecurity/column/ueno/60.html Webアプリケーションに対する攻撃手法の1つであるSQLインジェクションの存在は、かなり広く知られるようになった。しかし、その対策はまだ本当に理解されていないように思える。フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。基本はもちろん、セカンドオーダーSQLインジェクションやマルチバイト文字を利用したSQLインジェクションの攻撃パターンや、その対
kk6 2007/09/17
security

sql
リンク
- 2007年9月18日
- 2007年9月17日
- 2007年9月16日