スイスのCERN(ヨーロッパ素粒子研究所)において、Tim Berners-LeeがHTMLと共にHTTPの基礎を考案。WWW(World Wide Web)システムと名づける
インターネット興隆の立役者 HTTPとは
スイスのCERN(ヨーロッパ素粒子研究所)において、Tim Berners-LeeがHTMLと共にHTTPの基礎を考案。WWW(World Wide Web)システムと名づける
@IT:クロスサイトスクリプティング対策の基本
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
AptanaでWebページ作成はここまでできる!(1/3) ― @IT
AptanaでWebページ作成はここまでできる!:どこまでできる? 無料ツールでWebサイト作成(1)(1/3 ページ) 以前、無償版のWebオーサリング(サイト作成)ツールを特集でカタログ的に紹介したが、皆さまの興味は「業務レベルでどの程度使えるのか」という部分にあるのではないだろうか? そこで、本連載では各ツールを使用したサイト開発を掘り下げていこう。 まずは第1弾として、2回にわたり「Aptana」の紹介を進めていく。第1回では静的なサイト構築を想定した開発、第2回ではプラグインの追加により可能となるAdobe AIRなどの動的コンテンツ開発を中心に紹介していこう。 無料Webサイト作成ツールの最有力候補「Aptana」 EclipseベースのIDE(統合開発環境)であるAptanaは、コード補完機能やリファレンス機能など、充実度の高さが売りのオーサリングツールである。 オープンソー
Web APIという巨人の力を使っちゃえ! ― @IT
巨人の力を使っちゃえ!Web APIを使えば、あなたの夢も一発で実現:5分でネットがわかるシリーズ(10)(4/5 ページ) 百花繚乱のWeb API Web APIを利用するときに「どれだけWeb APIを知っているか?」が重要になります。このページでは、公開されている代表的なWeb APIを紹介したいと思います。もし面白そうな、興味があるAPIがあったらさっそく使ってみましょう。 ・Google Googleのサービスに関連したAPIが、大量に公開されています。この「Google APIs」というページにすべて記載されているので、面白いWeb APIを探すにはまずここをチェックしましょう。 Google Web API Googleの検索機能やキャッシュを利用するためのAPIです。 Google Maps API Google Mapsの情報を利用できるAPI。特定の場所を示したり、ふ
安全なWebアプリケーションの実現に向けて ― @IT
検査項目をしっかり定義 星野君 「大まかにいうと、Webアプリケーション開発で、『セキュリティテスト』っていう工程を明確に定義しましょうって感じですかね」 赤坂さん 「ほー」 星野君 「実際。『なんとなく大丈夫そう』っていうレベルでしかセキュリティって考えられていない場合が多いから、テスト項目を作りましょうって感じでいろいろ具体例を挙げてました」 赤坂さん 「へぇ~。具体例ねぇ~」 Webアプリケーションの安全性を高めるためには、実際に攻撃パターン(脆弱性の可能性を示唆できるパターン)を試すことが必要となってくる。すべての攻撃パターンを網羅することは難しいが、各攻撃パターンで共通している部分を取り出して検査することで、ほとんどの攻撃を防ぐことが可能となる。 以下に、代表的な脆弱性4つに対する検査パターンおよび確認事項について示す。これらの項目を実施するだけで格段にセキュリティが向上する。
@IT:運用 Windows管理者のためのWindows Script Host入門 第1回 WSHの内部構造 1.Windows管理にWSHを活用しよう
管理作業では、決まりきった一連の処理を実行したり、同じ処理を繰り返したりすることが多い。WSHで自動化・省力化を図ろう。 ネットワーク管理者の毎日は憂鬱だ。新規のユーザーの追加やユーザー情報の変更、共有資源のメンテナンス、障害の原因追求など、仕事は次から次へと終わりがない。しかも実際の作業といったら、同じコマンドやツールを繰り返し実行したり、決まりきった一連のコマンドやツールを順に実行したりするだけのうんざりする内容だったりするものだ。 周知のとおり、WindowsのメリットはGUI環境だということだ。アプリケーションはもちろんのこと、Windows環境を管理する各種の管理ツールもGUI化されたことで、初心者管理者でも管理作業に手をつけられるようになった。グラフィカル・アプリケーションのユーザーは、メニューやダイアログの表示により、自分にどのような操作が許されているのか(許されていないのか
@IT:運用 Windows管理者のためのWindows Script Host入門 第1回 WSHの内部構造 2.WSHの構成
WSHとは何か? WSHは分かりにくい存在である。例えばバッチであれば、一連のコマンドライン・コマンドの実行方法をテキスト・ファイルとして記述して.batや.cmdファイルとして保存し、コマンドラインからこれを実行することで、自動実行可能なものだと理解できる。UNIXのシェル・スクリプトも同様だろう。またOfficeアプリケーションで利用可能なVBA(Visual Basic for Applications)なら、VBライクな言語によってOfficeアプリケーションの処理を自動化できることも分かる。 すでに述べたとおり、WSHでは、スクリプト言語として、VBライクな言語であるVBScriptや、JavaScriptライクなJScriptを標準で利用できる。しかしサードパーティ製品を買い求めれば、Perl言語を使ってWSHスクリプトを作成することも可能だ。つまりWSHは特定の言語処理系に依
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
素早く正規形を見抜く実践テクニック
30分間データモデリング 〜ER図を描こう!〜(1/4) ― @IT