DOM APIとinnerHTMLは等価ではない
最近、徳丸本をじわじわ読んでいるのですが、DOM based XSSの話が書いてあったので、少し言及しておこうと思います。 徳丸本から引用 DOM based XSSと呼ばれるXSSがあります。これは、JavaScriptによりクライアント側で表示処理する箇所があり、そこに脆弱性がある場合のXSSです。 サンプル書いてみました。 <script> document.write(unescape(location.href)); </script> こいつを適当なファイル名で保存して、domxss.html#<script>alert("hello")<script>などのURLでアクセスするとalertが表示されるはずです。任意のスクリプトが実行可能な状態ってことですね。任意のスクリプトが実行可能ってことは、セッションクッキー盗み放題で、他人に成り済まして買い物できちゃったりするレベルです
MySQLのEXPLAINを徹底解説!!
以前、MySQLを高速化する10の方法という投稿で「EXPLAINの見方についてはいずれ解説しようと思う」と書いてしまったので、今日はその公約?を果たそうと思う。 MySQLのチューニングで最も大切なのは、クエリとスキーマの最適化である。スキーマの設計は一度決めてしまうとそのテーブルを利用する全てのクエリに影響してしまうためなかなか変更することは出来ないが、クエリはそのクエリだけを書き直せば良いので変更の敷居は低い。そして遅いクエリをなくすことは、性能を大幅に向上させるための最も有効な手段である。従って、アプリケーションの性能を向上させたいなら、まず最初にクエリのチューニングを検討するべきなのである。 最適化するべきクエリはスロークエリログやクエリアナライザで見付けられるが、ではそのようなクエリが見つかった場合にはどのように最適化すればいいのか?そのためにはまず現在どのようにクエリが実行さ
半年で利用者300万人! 超人気の写真アプリ「Instagram」、CEOが語った成功の要因 - 日経トレンディネット
Twitterで写真を共有できるアプリとして、日本でも高い人気を誇るiPhoneアプリ「Instagram(インスタグラム)」。20代の青年2人が開発したこの無料アプリは、公開から約半年で300万人以上ものユーザーを集め、あっという間にiPhoneの写真アプリを代表する存在になってしまった。Instagramはなぜこれほどまでに成功したのか。今後はどう発展していくのか。米国サンフランシスコの本社で、CEOのケヴィン・シストロム氏に話を聞いた。 Instagram (Burbn, Inc.) CEO ケヴィン・シストロム氏 Kevin Systrom スタンフォード大学卒。Google勤務を経てInstagramを立ち上げた。創業時のメンバーは2人、現在でもわずか4人。Twitterの創業者2人がかつて立ち上げた「Odeo」という会社でインターンとして働いた経験がある。サンフランシスコにある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
