情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
2chのAPIをリリースしました | 1人で稼ぐ日記
この広告は60日以上更新がないブログに表示されております。 新しい記事を書くことで広告を消すことができます。 2chの非公式APIです。json,jsonp,HTMLでのレスポンスになります。サンプルHTML付き。 提供中API ・スレッド検索API ・スレッド記事取得API 動作のサンプルはこちら。 ================ スレッド検索API ================ ■説明 2chのすべての板からキーワードにヒットするスレッドのうち、スレッド作成順に10件を返します。 また、特定の板のみの検索とすることも可能です。 ■クエリーURL http://www.2chsearch.net/api/list ■パラメータ ・ q=[検索クエリー] UTF-8でURLエンコードしたものを指定してください[必須] ・
1人で稼ぐ日記 | MySQL:1台しかない環境でエセ負荷分散
MySQLのネタ。 1台しかない環境でエセ負荷分散を行う。 MySQLで負荷分散を考えたとき、 1台目にマスターのDBサーバー、 2台目以降をスレーブのDBサーバーとして用いる。 マスターは更新系のみのSQL文を、 スレーブは参照系のみのSQL文を投げる。 こんな負荷分散を1台のサーバーで行う必要が出てきた。 現在1台でやっていて、ディスクIOが追いつかずに捜し求めた結果、下の形で落ち着いた。 1つのテーブルでインデックスを含めたサイズが 30MB〜100MBほどで安定している、という条件があるのですが かなり負荷下がります。 ※上記サイズは搭載メモリサイズによって変わります -------------------------- ■やりかた 負荷が高いテーブルをAとする 1:Aと同じテーブル構成で、エンジンをMEMORY(he
ネットで学ぶ MySQL のインデックス - わからん
前提知識 (explain の使い方) 漢 (オトコ) のコンピュータ道 > MySQL の EXPLAIN を徹底解説!! マニュアル(5系)の該当箇所 MySQL 5.1 リファレンスマニュアル > 6.4 データベース構造の最適化 MySQL 5.1 リファレンスマニュアル > 4.2 SELECT ステートメントおよびその他のクエリの最適化 MySQL 5.1 リファレンスマニュアル > 3.2.6 インデックス結合最適化 インデックス概説 インデックスについて MySQL メモ MySQL について 伍 - インデックスについて MySQL の最適化 slashdot.jp(インデックス以外も含む。「DB最適化」という視点) インデックスの基礎知識 各論 漢 (オトコ) のコンピュータ道 > Using filesort 漢 (オトコ) のコンピュータ道 > オトコのソートテクニ
演算子 - 2部 Perl言語仕様 - [SMART]
1.演算子の概要 演算子は、算術演算子に代表されるように、変数やリテラルなどの値に対して演算を行うための記号です。 演算子の中でも有名なのが、加算演算子や減算演算子などの算術演算子です。 Perl の組み込み演算子は、演算の対象となる値、『オペランド』の個数によって単数演算子、二項演算子、三項演算子に分類することができます。また、間値演算子か前置演算子か、数値、文字列、ファイルなど捜査対象によっても分類できます。ただし、これらの分類はプログラミングする上であまり重要ではなく、一つ一つの演算子を理解するためのものです。 用語 オペランド 演算の対象となる値。演算内容をあらわす記号は演算子と呼びます。例えば 10+X という式では、10 と X がオペランドで、+ がオペレータです。 演算子の優先順位 演算子には結合性と優先順位があります。 演算子の一覧 演算子 結合性 解説
ジャンルコード別サークル数一覧(C70〜C76)と夏コミ告知 - Myrmecoleon in Paradoxical Library. はてな新館
前回の冬コミに続き,夏コミも参加できることになりました。本の内容は前回の奴をいろいろと時事の話を盛り込みつつ,注とかもドクドク足して増補改訂した感じの奴です。前は早々に完売してしまい(追加で刷ったりもしたけど)欲しい人にちゃんとお渡しすることができなかったので,コピ本はあきらめてオフセットにしました。前回の倍くらいの冊数は用意してるので大丈夫……のはず。 表紙はこんな感じ,て前回と同じでやる気ないですね; 前にお手伝いを頼んだたつのPからも「デザインやろうかー?」みたいなお誘い受けてたんですが,動きはじめたのがトロかったのもありせめて文章完成してから,とずるずるしてたら相談するタイミングを失ってましたorz ほんとはデザインもうちょっとどうにかしたいしイラストとかも欲しいところなんですが。下記の委託の方々のとか見てると尚更そう感じますのう。 目次はこんな感じ。こういう内容の本でございます。
GT Nitro: カーレーシング・ドラッグレーシングゲーム - Google Play のアプリ
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
【全部無料】 Web制作に役立つオンラインサービスやツール300+ - かちびと.net
Web制作に使えるWebサービスやツールなどが様々なサイトでかなり 紹介されています。便利なものですが、多すぎて混乱するので、 備忘録的にローカルサーバーに入れたWPでリンク集を作っていました。 そろそろ数が落ち着いて来たので多くの方とシェアしたいと思い、公開してみます。 現在330ありますが、追加していく可能性があります。 リンク集は全て無料で使える事を条件に集めていました。英語が苦手な方もいらっしゃいますのでTwitterサービスのまとめ同様、日本語で使い方などを説明してくれているサイトにリンクしています。無い場合は海外サイトにリンクしていますが、その場合はアメリカの国旗をつけてあります。サイトがアメリカのものかは知りませぬ。分かりゃいいんだ、分かりゃ。 無料といえどもライセンスの縛りもありますので自己責任でご利用下さい。 使えるかどうかは個人差が生じますので何とも言えませんが、お役に
ステレオタイプラボ 〜 Typo And Bugs 〜 [php]simplexml_load_fileでうまくパース出来ない、なんて事はない。& 正解とお手軽方法
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。 php5にはsimplexml_load_file()なんて便利な関数があるけど、、 Magpie RSS - PHP RSS Parser-を使ってた人からすると若干の癖がある。 たとえば、 http://soccersns.jp/rss/diary.xml これを $xml=simplexml_load_file('http://soccersns.jp/rss/diary.xml'); こんな感じで取得すると、 <title> <link> <description> はパースできるけど <dc:format> <dc:date> <dc:source> <dc:creator> は$xmlには含まれていない。 で、 simplexml_load_fileは不完全だと騒ぐ。
diggやはてブのようなシステムの『Pliggテンプレートテーマ50』
ソーシャルメディアとして名の知れたdiggのようなシステムのオープンソース。 それがPliggです。 われらがアジャイルメディアネットワークでも精力的にこのPliggを導入して、ディスカッションツールとして使われている。 今回はそんなようやく日本に浸透しつつあるPliggのテーマについて。 導入は比較的簡単。デザイン変更がかなり面倒 それがPliggです。実際導入してみたものの、デザインの変更に時間的コストが掛かってしまい、面倒で放置していますね。 今年はアジャイルメディアで、エイプリルフールの時に公開されたシステムが、そのままPliggのデフォルトデザインテーマだった。 デフォルトといっても、多少いじってはいるけど、基本スタイルはデフォルトです。 色々いじればはてなブックマークのようなシステムも簡単に導入できてしまうのが売りでもあります。 フォーラムもだいぶ進んできて、導入に困った時など
ホットリンクを防ぐ方法
ホットリンク、ホットリンキングというのは、他のサイトの画像をそのままソース元したリンクのことです(必ずしも画像とは限りませんが)。 直リンクともいいます。 たとえば、僕がこのブログに「suzuki-logo.jpg」という画像を、 <img src="/images/suzuki-logo.jpg" / > というタグで表示していたとします。 他のサイトの管理者がこの画像を自分のサイトに掲載するときに、 <img src="//www.suzukikenichi.com/images/suzuki-logo.jpg" / > と記述すると自分のサーバーに保存した画像ではなく、僕のサーバーに保存されている画像を直接呼び出すことができます。 勝手に画像を利用されていることも問題なのですが、このサイトに誰かがアクセスするたびに、僕のサーバーにも画像データを表示するための通信が発生します。 サーバ
FON - LaFoneraのセキュリティホール発見でござるの巻 - FreeBSDいちゃらぶ日記
FONって「プライベートネットワークを安全に保ったまま、外部にネットワークを貸し出すことのできる」ツールだと思ってたのですが。 実はそんなでもなく、少しだけ複雑なネットワークを組んでしまうと、すぐに脆弱性が露呈するという、非常に頼もしいツールだったりした訳です。はい。 ネットワークに入られちゃうよぉぉおおお 家の中にネットワーク(サブネット)が二つあると、FONがつながっている方のネットワークは安全に守られるんだけど、FONが参加していない方のネットワークは丸見えになってしまいます。 「そんなネットワークは、そんなに無いだろ(苦笑」っていう人もいるかも知れないけど、実はそんなでも無くて 病院 市役所 学校 とか、普通にサブネット複数あります。そして、こういう所に居る自称物知りさんが「こういうFONってのがあるんだZE☆」とか言いながら、ネットワーク管理者に無断でFONを設置しちゃったりして
短縮したURLを生成する·Phurl MOONGIFT
URLはGoogleをはじめとした検索エンジンの登場によって、さほど大きな意味を持たなくなってきている。覚える必要もなく、検索して出てくれば良い。だが、時には覚える必要があったりして、その場合には長いURLは覚えづらいものになってしまう。 長いURLを短縮したURLを生成する そうした時に便利なのがtinyurlをはじめとしたURL短縮サービスだ。だがtinyurlの場合は飛び先が問題のある可能性もありちょっと怖い。そこでオリジナルで立ててしまえば安心だ。 今回紹介するオープンソース・ソフトウェアはPhurl、PHP+MySQLのURL短縮サービスだ。 Phurlはtinyurl同様に短くしたURLを生成するWebサービスを構築できる。URLは誰でも生成できるが、CAPTCHAによる人であることの証明を行うようにもできる。画像生成に対応していないWebサーバであればreCAPTCHAを使う
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MySQL FULLTEXT Ngram : LIKE検索より数十倍高速な、お手軽 日本語全文検索 について|blog|たたみラボ
株式会社スタイルズ
http://d.hatena.ne.jp/aroooy/20090729/1248878838
オープンソースソフトウェアの育て方
有料ソフトとデザイン作業を無力化させる30のブックマークまとめ*ホームページを作る人のネタ帳
PHP x APIs - Web Service API用のPHPライブラリまとめ [ゼロと無限の間に]
mapee.jp