エスケープ処理をしないプログラム作り:@京都web屋blog - CNET Japan
前回は、web屋とは関係のない話題にしてしまったので、今回はwebのお話を。 第1回目の自己紹介エントリーでも書きましたが、私は職場ではLAMP環境でシステムの開発をしています。 開発言語はPHPで、デザインのテンプレートエンジンにSmartyを利用し、データベースはMySQLを利用しています。 この環境は、小規模なwebサイトを作る場合に非常にプピュラーな環境であり、比較的安価なレンタルサーバ(共用サーバ)でも利用できるので、一度は目にしたことがあるのではないかと思います。 PHP+MySQL環境に限らず、動的なwebサイトで安全なサイトを作る上で、必ずしないといけない基本中の基本が「XSS」や「SQLインジェクション」なのですが、これが案外に面倒で、今でも存在するサイトであっても対処されていなかったりもします。 といっているにも関わらず、私は、システム作成において、エスケープ処理を可能
動画視聴体験共有サービス「Mitter」、テレビ視聴体験共有機能のα版を公開 - 株式会社メタ - CNET Japan
動画視聴体験共有サービス「Mitter」、テレビ視聴体験共有機能のα版を公開 株式会社メタキャスト 2009/02/27 19:00 [ 株式会社メタキャストのプレスリリース ] From ValuePress! 株式会社メタキャスト(本社:東京都港区、代表取締役社長&CEO:伊藤健吾)は、動画視聴体験共有サービス「Mitter(ミッター)」に、新機能「テレビ視聴体験共有機能」α版の提供を開始いたしました。 最新版の「Mitterツールバー」をインストールすれば、対応サイトのテレビ番組表上にMitterボタンが表示され、1クリックするだけで、放送される番組に対するユーザの評価・コメント・視聴状態などをMitterに取り込むことができます。 また、この度のテレビ視聴対応公開を第一弾として、「Mitter」のお試し新機能公開場「Mitterラボ」を開設いたします。「Mitterラボ
中川前財務相の失態、幸運にも円安を招く:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン Ian Rowley (BusinessWeek誌、東京支局特派員) 米国時間2009年2月25日更新 「Relief in Japan as Gaffes Weaken Yen」 2月14日にイタリアのローマで開催された主要7カ国(G7)財務相・中央銀行総裁会議後の記者会見で醜態をさらした中川昭一前財務・金融担当相(55歳)は一躍、世界中の注目を浴びる時の人となった。米グーグル(GOOG)傘下の動画共有サイト「YouTube(ユーチューブ)」に投稿された酩酊状態の会見の動画は即座に注目を集め、大人気となった。 金融危機の暗いニュースが続く中、息抜きとなるような軽い話題を探していた世界中の報道機関が“酩酊会見”をこぞって報道したため、中川氏の
「その仕事、いつ終わる?」――現実的な答えを引き出すには
「いつ仕事が終わるか」「週に何回運動するつもりか」「いくら貯金するつもりか」――このような質問をされたとき、人は楽観的な見積もりを出す傾向があるが、より正確な答えを引き出す方法がある。デューク大学とウィスコンシン大学マディソン校経営学大学院の教授がこのような研究結果を発表した。 人は自分の将来の行動について聞かれたときに、一貫して過度に楽観的な予測を示すことが分かったと教授らは述べている。 例えば運動の場合、運動しようと考えている被験者に、週に何回運動するつもりか尋ねたところ、回答は平均で4.48回だった。だが数週間後に調べたところ、実際に運動した回数は平均で3.38回だった。 だが、2つの質問をすることで、こうした楽観的で非現実的な予測をより現実的にできることを教授らは発見した。まず、「理想の世界では」仕事がいつ終わると思うかを聞き、次に、実際にいつ仕事が終わるのか率直な予想を聞く。両方
絵文字が開いてしまった「パンドラの箱」第1回--日本の携帯電話キャリアが選んだ道
Unicodeが携帯電話の絵文字を収録へ 絵文字ってなに?そう聞かれても多くの人は、ああ、それはと答えられるはず。そう言えばちょっと前に『メールのハートマークにだまされるな! 8割の女性は「恋人以外にも使う」』(RBB NAVI)なんていうニュースもありました。携帯電話の個人普及率が9割を上回る(平成20年内閣府消費動向調査)この国において、絵文字はごくありふれたものになっている現実があります。 2008年の11月27日、Googleが携帯電話で使われる絵文字を国際的な文字コード規格、Unicodeに収録しようというプロジェクト進行中であることを発表しました。では、このニュースは何を意味するのでしょう。そして私たちに何をもたらすのでしょう。今回から3回に分けて考えてみようと思います。 まず歴史を振り返ってみましょう。じつは絵文字を使ったのは携帯電話が最初というわけでありません。先行するもの
小沢の「隠し資産」暴いた「週刊現代」が全面勝訴
新聞・テレビはほとんど報じなかったが、政界動乱の主役である民主党の小沢一郎代表にとって大きなダメージとなる判決が6月4日に下った。いわゆる小沢氏の不動産問題を取り上げた「週刊現代」の記事で名誉を毀損されたとして、小沢氏と民主党が講談社と著者の長谷川学氏らを訴えていた。その控訴審判決で、東京高裁(柳田幸三裁判長)が「記事は真実であり名誉毀損に当たらない」として1審の東京地裁判決を支持。小沢氏側の請求は棄却され、講談社側が勝訴したのだ。 週刊現代(06年6月3日号「小沢一郎の“隠し資産”を暴く」)は、小沢氏の政治資金管理団体「陸山会」が都内などにマンション10戸、6億円以上(その後、さらに買い増しして現在は10億円超)を所有していることを調査報道で明らかにし、その全てが小沢氏名義であることなどから、小沢氏の実質的な「隠し資産」ではないかと追及。この記事に小沢氏は「『絶対に許さん!』と激怒した」
米国でRuby関連書籍の売り上げが減速か - @IT
2009/02/27 出版社の米オライリー・メディアは2月25日、プログラミング言語関連書籍の2008年の売り上げデータから、各言語関連書籍の市場シェアを可視化したデータを公開した。データはオライリー1社のものではなく、書籍販売のPOSデータを管理・提供するニールセン・ブック・サービシズから得たものという。 データを可視化して分析を加えているのは、オライリー・メディアのOpen Tech eXchange部門で発行人を勤めるマイク・ヘンドリクソン(Mike Hendrickson)氏。2月25日付けのブログ投稿によれば、2008年のプログラミング言語関連書籍の売り上げ実績は174万部で、2007年の185万部から5.9%減少。ただし、コンピュータ関連書籍全体は8%減少しており、これと比べてプログラミング言語関連書籍の売れ行き自体は特に悪いわけではないという。 ヘンドリクソン氏が公開したグラ
教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます(編集部) 小さな話題が面白い 皆さん、はじめまして。はせがわようすけと申します。 「教科書に載らないWebアプリケーションセキュリティ」ということで、Webアプリケーションのセキュリティに関連する、普段あまり見掛けないような小さな話題を取り上げていきたいと思います。 セキュアなWebアプリケーションを実現するために、開発者の方だけでなく、Webアプリケーションの脆弱性検査を行う方々にも読んでいただきたいと思っています。重箱の隅を楊枝でほじくるような小さな話題ばかりですが、皆さんよろしくお願いします。 さて第1回は、Internet ExplorerがHTMLを解釈する際の引用
![教科書に載らないWebアプリケーションセキュリティ 第1回 [これはひどい]IEの引用符の解釈 − @IT](https://cdn-ak-scissors.b.st-hatena.com/image/square/82de8989bb7acc1ec9333bef18042c097988bca5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fait%2Farticles%2F0902%2F27%2Fwebapp0101.jpg)
2年前に入社したはまちや君は、全然仕事をしません。
履歴書には、うちには勿体ないような経歴が書かれていたので採用しましたが、 ふたを開けてみたら、 寝坊していつまでたっても職場に出社してこないし、 お願いした書類を一ヶ月かかっても書き上げることができないし、 プロジェクトを任せてもいい加減で彼女とけんかを始めたり、 全く困ったもんなんです。 でもね、もうフリーダム過ぎる彼を首にしてしまったら、 次に雇ってくれるところはないんじゃないかと思って、我慢しています。 そんな彼ですが、仕事へのやる気はまるっきりだめでも、 実はセキュリティホール探しを任せたらピカイチってことに最近気付きました。 根気よく使っていれば、長所が見つかるもんです。 このように、うちはエリートの集まりではありません。 Lanタソから、「この子、ニートにしておくのはもったいないですよ」と 頼まれて仕方なく採用したり、公募で採用してもはまちや君のような人しかきません。 それでも
30年かけて失われたヘロデ神殿のミニチュアを作成
ある男性が、紀元前20年にヘロデ大王によって完成し紀元70年のローマ帝国軍の攻撃によって破壊されてしまったヘロデ神殿のミニチュアを、30年かけて作り上げたそうです。既に存在しない神殿であるため古い文献や挿絵などから想像して作り上げており、その出来栄えは驚かされるものになっています。 外装だけでなく内装や人々まで精巧に作られており、どれだけ手間暇をかけて制作したのか想像もつきません。 写真は以下より。 A model of biblical proportions: man spends 30 years creating a model of Herod's Temple - Telegraph Pensioner spends 30 years building amazing model of Herod's Temple ... but admits he won't be arou
東京のど真ん中に不思議なダンジョンがある :: デイリーポータルZ
先日「風雲コネタ城」に書いた有楽町にあるダンジョンの記事が思いの外みなさんの興味をひいたようなので、ちゃんと紹介したいと思う。東京の人も案外知らないこの不思議空間。一度は行った方がいいよ、ほんとに。 (大山 顕)
Google エンタープライズ: Google Mini
最新バージョンでは、ビジネス アプリケーションの検索、ドキュメント レベルのセキュリティ サポート、Google Analytics の充実したレポートなどの機能をご利用いただけるようになりました。 Google Mini は、ハードウェアとソフトウェアを組み合わせた統合ソリューションで、お客様の企業内のデータ資産を最大限に活用するお手伝いをします。Google Mini は導入が容易で、Google 検索の技術を利用してドキュメントやウェブサイトを有効活用することができます。また、Google Mini は、Google 検索アプライアンス製品のエントリーモデルとしてお求めやすい価格で提供しています。 ウェブサイトや社内ネットワークに埋もれて忘れられた重要な情報はありませんか? 自社の従業員やユーザーが、お客様の製品、サポートや販売情報などを必要なときに検索することができれば、販売機会の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
http://satoshuho.com/index.html
IBM Developer
Engadget | Technology News & Reviews