公開: 2009年3月11日0時12分頃 正規表現で「制御文字以外」のチェック (d.hatena.ne.jp) 個人的には、RLO(U+202E)みたいなUnicode系の制御文字をどう扱うべきなのかで悩みますね。入れられると困る気もするし、入れられないと困るような気もするし……。結局入れられるようにしてしまう事が多いのですが、RLOを入れられると表示が乱れたりする事があるわけで。 「制御文字をどうするのか」にコメントを書く関連する話題: Web
制御文字をどうするのか | 水無月ばけらのえび日記
公開: 2009年3月11日0時12分頃 正規表現で「制御文字以外」のチェック (d.hatena.ne.jp) 個人的には、RLO(U+202E)みたいなUnicode系の制御文字をどう扱うべきなのかで悩みますね。入れられると困る気もするし、入れられないと困るような気もするし……。結局入れられるようにしてしまう事が多いのですが、RLOを入れられると表示が乱れたりする事があるわけで。 「制御文字をどうするのか」にコメントを書く関連する話題: Web
Yahoo!ファイナンス - 株価・最新ニュース
日経平均38,646.11-457.11NYダウ39,069.59+4.33TOPIX2,742.54-12.21米国ドル156.90
文字コードのセキュリティ問題はどう対策すべきか: U+00A5を用いたXSSの可能性 - 徳丸浩の日記(2009-03-11)
_U+00A5を用いたXSSの可能性 前回の日記では、昨年のBlack Hat Japanにおける長谷川陽介氏の講演に「趣味と実益の文字コード攻撃(講演資料)」に刺激される形で、Unicodeの円記号U+00A5によるSQLインジェクションの可能性について指摘した。 はせがわ氏の元資料ではパストラバーサルの可能性を指摘しておられるので、残る脆弱性パターンとしてクロスサイト・スクリプティング(XSS)の可能性があるかどうかがずっと気になっていた。独自の調査により、XSS攻撃の起点となる「<」や「"」、「'」などについて「多対一の変換」がされる文字を探してきたが、現実的なWebアプリケーションで出現しそうな組み合わせは見つけられていない。 一方、U+00A5が処理系によっては0x5C「\」に変換されることに起因してXSSが発生する可能性はある。JavaScriptがからむ場合がそれだ。しかし、
Yahoo!ショッピングにおけるログ設計と監視
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、ショッピング事業部開発部の吉野と申します。 今回は「アプリケーションログの設計と監視」について、実際にYahoo!ショッピングで採用している方法を少し交えながらお話しさせていただきます。 1.ログ設計のポイント ログ設計は、以下のポイントに注意して行うとよいでしょう。 ・ログ出力のポイントが押さえられているか ⇒セッションの始まりと終わり、処理の過程、例外処理の中など。 フローチャートのような処理フロー図があれば、そこにログ出力ポイントを書き込むとわかりやすくなります。 ・出力する情報に過不足はないか ⇒「いつ(システム時間)」「だれが(プロセスID・IPアドレスなど)」 「どこで(パスなど)」「なにをした(実行コマン
事業化を阻む「ライフログ」のプライバシ問題
ユーザーの実生活やネットでの行動履歴である「ライフログ」を活用した行動支援サービスを携帯電話事業者が試行し始めた。ユーザーには便利な半面,プライバシを侵害する危険性もはらんでいる。省庁や事業者が中心となり,2009年半ばをメドに運用ルールの策定が進んでいる。
Mozilla Re-Mix: 短縮されたURLリンクを確認してから訪問することができるFirefoxアドオン「Detinyfy」
tinyurlに代表されるようなURL短縮サービスが普通に使われるようになってからかなりの期間が経ちますが、ご多分に漏れず、サービスが普及するにしたがって悪用する輩も出てきています。 たとえば、悪意のあるサイトを短縮して偽装したり、アフィリエイトリンクを隠してクリックさせたりするなど、クリックする側にとって不快になるようなことも珍しくありません。 このような類似サービスは、次々に生まれており、メジャーなtiny以外にも、多くの短縮URLが存在することから、容易に見分けることも難しくなっています。 このような短縮URLを、驚異に晒されることなく安心してクリックすることができるようになるアドオンが「Detinyfy」です。 「Detinyfy」は、tinyurlに代表されるようなURL短縮サービスで短縮されたリンクをクリックした際、一旦内容を確認してからジャンプすることができるというアドオンで
交番警察官に携帯端末 警視庁が試験運用 - MSN産経ニュース
警視庁は10日、地下やビル街など、無線が通じにくい場所でも通信できる携帯電話の端末システム「ピーフォン」の試験運用を始めた。1周波しかない従来の警察無線は、同じ内容を複数の警察官が共有できる一方で、昨年6月に起きた秋葉原の無差別殺傷事件のように、複数の警察官がそれぞれ現場情報を寄せるなど、複数回線が必要とされる場面に不向きだった。試験運用後にシステムを改良し、来年2月ごろからの本格運用を目指す。 試験運用が始まる携帯端末は、通常の携帯電話を使ったもので、最大5人まで同時に通話できるほか、担当所轄の110番情報を自動的に受信。カメラ機能で撮影した画像を本庁の通信指令センターに送ることもできる。GPSシステムや地図表示機能もついており、警察官がいる位置や目的地の場所を検索することもできるという。 今年度は、システム開発や本体などに3億2000万円を計上。10日から、万世橋署と立川署の交番警察官
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
