知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
C++でPropertyつづき - xyuyuxの日記
前のエントリーに上書きしちゃったみたいです。汗 Boost.Propertyの実装案みたいなもの->http://codepad.org/A4vaAMPZ これみて簡単にならないかやってみました。 #include <boost/typeof/typeof.hpp> #include <iostream> template<typename T> struct property_get_type; template<typename ReturnType,typename Class> struct property_get_type<ReturnType (Class::*)() const> { typedef ReturnType type; }; template<typename T> struct property_set_type; template<typename Ret
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
Googleが「goo.gl」ドメインを使ったURL短縮サービスを開始 | スラド IT
Googleが「goo.gl」ドメインを使ったURL短縮サービス「Google URL Shortener」を開始した(Google公式blogの記事、INTERNET Watchの記事)。 いまのところWebインターフェイスは用意されず、Google ツールバーの最新版およびFeedBurnerからのみ利用できるとのこと。 それよりもgoo.ne.jpを所持しgoo.co.jpを閉鎖に追い込んだNTT-X(現NTTレゾナント)の出方が気になるのは私だけではないだろう。 Googleツールバーの「共有」ボタンをクリックすると、現在開いているWebページのURLがGoogle URL Shortenerを使って短縮され、TwitterやGmail、Hotmail、はてなブックマークなどの投稿/メール作成ページなどに送信されるという仕組みらしいのだが、残念ながら試した範囲ではうまくURLの短縮
19. pythonを使用する — 名無しのvim使い
Pythonのモジュールをプラグインに同梱して配布する — 作者: 小見 拓 — 最終変更 2012年01月08日 12時13分 Pythonにvim変数経由で日本語文字列を渡す — 作者: 小見 拓 — 最終変更 2012年01月08日 12時13分 ファイルに書かれたpythonのコードを実行する — 作者: 小見 拓 — 最終変更 2012年01月08日 12時13分 pythonのコードを実行する — 作者: 小見 拓 — 最終変更 2012年01月08日 12時13分 vimスクリプトの変数の値を、pythonのコード側から読み取る — 作者: 小見 拓 — 最終変更 2012年01月08日 12時13分 pythonのコードで、vimスクリプトの変数を変更する — 作者: 小見 拓 — 最終変更 2012年01月08日 12時13分 呼び出されたpythonのコードから、vim
Latest topics > Google Chrome Extensions - outsider reflex
Latest topics > Google Chrome Extensions 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « カード配り問題 Main 画面の描画内容を一時的にロックしておいて、裏であれこれして最後にまとめて描画させる方法 » Google Chrome Extensions - Dec 16, 2009 GoogleChromeの拡張を作る上でFirefoxアドオン作者が知っておくべきやればできること « kuでFirefoxアドオンの自由度は奇跡的です。millennium | Google Chrome Extensionsを読んでその奇跡を噛み締めましょう。と紹介されていたエントリを勝手に翻訳してみました。原文の著者は
噂のnode.websocket.jsでサーバサイドJSとHTML5 WebSocketを体験してみたの巻 - download_takeshi’s diary
WebSocketを体験してみたいのと、サーバサイドJSを試したいのと、さらにはmac版のChromeをインストールしてみたという条件が重なり、これはもう深夜だけどnode.websocket.jsを試してみるしかないな、という状況に追い込まれました。 構成 最近あたらしく調達したばかりのmacbook air にvirtualboxを入れています。その上でCentOSが動いています。 macbookをクライアントに、CentOS側をサーバとみたてて話を進めていきます。 ちなみに、virtualboxではアダプタ1をNATに、アダプタ2をホストオンリーアダプタ(IPはstaticに設定)としているので、CentOSからは外にも抜けられるしmacbook側からも自由にアクセスできます。ごきげんな環境です。 Node.JSのインストール まずは土台となるnode.jsが必要。ソースをダウンロー
『10分でコーディング』
昨日の問題、一番早く終わったひとは3分以内でした。すごすぎます。タイピングだけでも3分くらいかかりそうなのに。今日の問題はかなり簡単です。できるだけ早い時間でエレガントなコードを書きましょう。あまりに簡単なので制限時間を10分としてやってみてください。これ以上かかった人は自分はかなりプログラミングができない。とつらい事実を認識しましょう。そして、これからすごくなりましょう。では、10分だけこの問題に付き合ってみてください。スタート!!>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>難易度 激簡単 目標時間10分以内あなたはこれからトランプを配っていきます。あなたにはトランプを配る人数、そしてトランプが渡されます。今回はとても簡単なので例題で説明します。例)2つの引数がもらえます。3"123123123"最初の3はプレイヤーの人数を示しています。
GoogleChromeの拡張を作る上でFirefoxアドオン作者が知っておくべきやればできること « ku
GoogleChromeの拡張を作る上でFirefoxアドオン作者が知っておくべき10の違い【GoogleChromeでニコ動拡張を作ってみた感想】 – love_firefoxportableの日記についてMySpaceのMP3ファイルにID3tagを埋め込みつつダウンロードするJSActionsスクリプトを作ったあたりからFirefoxアドオンの柔軟さに魅了されていろいろ作ってきたけどChromeのUIのブロックしなさが快適でChromeにスイッチしようとしている人間が書きます。 将来にわたってChromeのextensionでFirefox addonのような自由度が実現されるようなことはないと思いますが、それでも今の段階でやればできることもちょっとあります。大半はできないけど。 右クリックはいじれない いじれません。このへんまだ実装自体がやっつけな感じなので将来的にはいじれるように
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Fun with Kogai-san
United States
257465’s gists
emergent on Twitter: "一人は城島茂 RT @HolyGrail: 日本三大ギタリストって誰だろうという話をしている。"