投資家が世界的にリスク回避の姿勢を強めている。24日の欧米市場では株安が加速し、米ダウ工業株30種平均の下げ幅は653ドルに達した。この流れを受けて始まった25日の東京市場では日経平均株価が続落。…続き[NEW] 株2万円割れ トランプ不況警戒 [NEW][有料会員限定] 円、4カ月ぶり高値 一時110円25銭近辺 株大幅安で [有料会員限定]
[↑記事一覧] [ホームページ] 質問詳細リスト コンパイラの選び方(C MAGAZINE 1995-6) C言語を一から勉強するにはどのような環境を揃えればよいか? どのパソコンを買えばよいか? VC++とBorland C++は、どちらがよいか? gccとは何か? C言語の入門書は何がよいか? K&Rとは何か? 「その質問はシステムに依存する」とはどういう意味か? 処理系に依存した質問の例は? 動作が不定である、というのはどういう意味か? プログラムを別のマシンでコンパイルしたら動作しないのはなぜか? エンディアンが等しい別のマシンにプログラムを移植したのに動作がおかしい。 test.cというプログラムをコンパイルしてtestというコマンドを実行しようと したが、動作がおかしい。 リンク時にstrrevがないというエラーが出る。 文字列(C MAGAZINE 1995-7) C言語には
「Twitterのクロスサイト・スクリプティング(XSS)対策は変だ (www.tokumaru.org)」。文字参照に変換した状態で DB に格納しているというのは、けっこう良くある話だろうと思います。この手のエスケープしすぎによる化けは、twitter に限らず、よく見かけますので……。 ※HTML のエスケープに限らず、入力欄に \ を入れて検索すると \\ に化けて、検索ボタンを押すたびに \ が増殖していくという面白いシステムも良くありますね。 一昔前のフリーの掲示板 CGI などでは、フォームの値を読み取るところで < → < " → " のように文字参照に変換してしまうのが一般的でした。この手のアプリケーションは、 絶対に HTML にしかデータを出力しないフォームからの入力以外のデータを処理しない作者が一人で開発しているので、出力時の処理も把握しているという
_ Twitterのクロスサイト・スクリプティング(XSS)対策は変だ Twitterが流行している。私もヘビーユーザとは言えないものの、結構愛用している(http://twitter.com/ockeghem)。このTwitterのXSS対策が変だなと思う事象があったので報告する。 あらかじめお断りしておくが、TwitterにXSS脆弱性がある(実際にはあったようだが)という報告ではなく、対策の方法がおかしいという報告である。 まずは、どうも変だと思うようになった事例を紹介する。 事例1 モバイル版の二重エスケイプ 私は主に、通勤などの移動中に、W-Zero3で閲覧・書き込みしている。モバイル版(http://m.twitter.com/)を主に利用しているが、「<」などの記号が二重にエスケープされていることに気がついた。 twitter.comでの表示 m.twitter.comでの表
乳酸菌は、悪玉菌を腸内から排出してくれる役割があります。 悪玉菌を排出することで、様々な病気から私たちを守ってくれているんです。 乳酸菌の作用はこれだけではありません。 その他の乳酸菌の作用や効果をご紹介していきましょう。 そもそも乳酸菌とは、糖を利用して乳酸などの酸を作り出す細菌のことです。 乳酸菌は自然界に広く存在しています。 乳酸菌の主な仕事は、腸内に棲んでいる乳酸菌やビフィズス菌を増やして、有用菌を増やすことです。 乳酸菌などの善玉菌が増えれば、悪玉菌を腸内から追い出すことができます。 乳酸菌の健康効果は、整腸作用と免疫作用です。 まず整腸作用についてご説明します。 乳酸菌を摂ることで、腸が活発に動いて下痢や便秘などの症状を改善してくれます。 便秘などの症状が改善されると、肌荒れも改善できるんです。 次に免疫作用についてご説明します。 腸にはたくさんの免疫細胞が棲んでいるのですが、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く