XSS、SQLインジェクションを発見する·Pixy MOONGIFT
PHPはWebシステムの中で広く使われているポピュラーなスクリプト言語だ。だが、手軽に習得し、開発が行えるとあって成果物のレベルが様々であり、中にはセキュリティ上問題のあるコードが多数存在することがある。そうしたセキュリティ上の問題を解決する手法やフレームワークもあるが、ごく簡単なシステムでは使われることがないだろう。 SQLのコードを精査し、問題の発見につなげる そのようなものを放置しておくと、いつ何時問題がわき上がるか分からない。そうした不安を取り除くためにもPixyを使ってみよう。 今回紹介するオープンソース・ソフトウェアはPixy、XSS、SQLインジェクションを発見するスキャナソフトウェアだ。 最初に断っておくと実際試してみたところでは100%の解決にはつながらなさそうなのでご注意いただきたい。PixyはJavaで作られたソフトウェアで、PHPファイルを指定して実行するとソースフ
Twib - Twitter ホットエントリー
このウェブスペースへは、 まだホームページがアップロードされていません。 早速、エックスサーバー上へファイルをアップロードしてみましょう。 アップロードの方法などは、サポートマニュアルをご参照ください。 エックスサーバービジネス サポートサイト 公式サイトはこちら
研究用データセットを公開したいといったら、法務から規約の改正案が送られてきた話 - nabokov7; rehash - livedoor Blog(ブログ)
February 11, 200921:36 カテゴリイントラブログよりサービス作りの話 研究用データセットを公開したいといったら、法務から規約の改正案が送られてきた話 先だって公開したlivedoorクリップの研究用データセットなのですが,あの程度のものでも、公開までの道のりは決して平坦ではなかったのです。 リリースに先立って法務に一応おうかがいを立てたところ、クリップの規約の改正案が送られてきて吹いたwww というお話を。 (データセット公開に伴う、livedoorクリップ規約改定案) 削除 第10条 (コンテンツの公開について) 利用者が著作したコンテンツは当該コンテンツを著作した利用者に著作権が発生するものとします。但し、宣伝、利用促進、出版、マーケティング等を目的としコンテンツを使用する場合、利用者は弊社に対し、当該著作物を著作権法の規定に基づき無償利用することを期間無制限で非独
やばい、超便利!な賃貸物件一括検索サービスが本格提供開始 |EeePCカフェ
今回はネットブックならではのサービスではありませんが、ちょっとびっくりしたサービスを紹介します。 このスマイティというサイトは価格.comが7月1日から本格提供を始めたサービスなのですが(サイト開設は2008年8月25日)、今までの不動産サイトとは、どうやらちょっと違うみたいなのです。価格.comの賃貸版かなどと想像しつつ使ってみました。 まず、7月6日付け(昨日)の日経産業新聞のうろ覚えな情報ですと、ポイントは以下の3つあたり。 ・アパマンやいい部屋ネットなど主要な賃貸サイトを横断検索できる ・掲載は無料であるため、不動産屋が物件の出し惜しみをしない ・掲載条件には間取り図と外観の写真を必須としている お客さんから、スマイティ経由で不動産屋さんに問い合わせがあった時点で3000円の広告料が発生するみたいです。なるほどよくできていますね。同一物件は一つにまとめているというのも、検索において
Google Wave - Communicate and collaborative in real time
As we announced in August 2010, we are not continuing active development of Google Wave as a stand-alone product. Google Wave will be shut down in April 2012. This page details the implication of the turn down process for Google Wave. Stage 1: Google Wave is read-only -- January 31, 2012 In this stage, you will no longer be able to create or edit waves. Marking a wave as read will also not be save
GT Nitro: カーレーシング・ドラッグレーシングゲーム - Google Play のアプリ
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
ウェブサイトでやってしまいがちなユーザビリティのミス
ウェブサイトでやってしまいがちなユーザビリティの9つのミスをSmashing Magazineから紹介します。 9 Common Usability Mistakes In Web Design 下記は、その意訳です。 1. クリックできるエリアが小さい リンクのクリックできるエリアが小さいと、ユーザーはクリックするのが非常に困難です。 解決方法 リンク箇所にpaddingなどを設けて、クリックできるエリアを大きくします。 2. 間違った目的のためのページネーション ページネーションは、内容を複数のページに分ける時に使用します。 しかし、最近ページビューを増やす目的でページネーションを設置しているサイトがあります。これには問題点が2つあります。 一つ目は、1つのコンテンツを読むのにページをロードしなくてはならないこと。二つ目は、SEOと関係があります。ページのインデックス付けを行う際、ペー
そとあそび - アウトドアレジャー情報満載 お得な予約サイト!
ファミリーにおすすめ幼児~小学生の子どもと一緒に楽しめる、親子専門のアウトドアレジャー予約サイトがスタート!
ASCII.jp:もう配色には困らない!「Adobe Kuler」
「オリジナルのWebデザインをしたいけど、いまいち配色センスがなくて困る」「いつも好きな(得意な)色の組み合わせばかりでデザインしてしまう」「でも色彩理論を勉強するのは面倒だ」。 そんな人にぜひおすすめしたいのが、アドビ システムズが提供しているオンラインサービス「Adobe Kuler」(クーラー)だ。Kulerは、さまざまな色の組み合わせ(配色パターン、Kulerでは「テーマ」と呼ぶ)をWebブラウザー上で作成し、保存・公開もできる、ちょっと変わったサービス。いわば“みんなの力”で作られたカラーチャート集ともいえるもので、すでに7000種類以上(2009年1月現在)ものテーマが公開されている。利用料は無料だが、保存などの機能を使うにはAdobe IDが必要だ(以降の説明はログインしているものとして進める)。
デベロッパーセンター
mixi Platform 皆様に新しいビジネスチャンスを提供します。mixiのコアバリューであるソーシャルグラフやデータを利用して、様々なアプリケーションやサービスを作ることができます。
「FriendFeed」日本語版が開始 - ネタフル
個人的な認識としては、自分が利用しているソーシャルサービスのRSSフィードを登録して、コグレマサトとしての活動を一本化してくれるサービス、みたいに思っています。 ちなみにぼくの画面はこんな感じです。 ▼Masato Kogure – FriendFeed 一応、今のところ、 ・ネタフル ・はてなブックマーク ・Tumblr を登録しているので、 ・どんなネタに興味を持って(はてなブックマーク/Tumblr) ・どんなネタをアウトプットしているか(ネタフル) というのは、この「FriendFeed」で追いかけてもらうことができます。もちろん、これらのデータを統合し、RSSフィードとして受け取れます。 よりプライベートな部分のつぶやきはTwitterでもしてますけど、基本的にはこの「FriendFeed」で分かってしまうということになりますね。 で、それぞれの細切れになっているコンテンツに対し
「ウェブ上の行動を少しソーシャルに」--FriendFeedが日本語サービス開始
12月8日、「FriendFeed」が新たに6言語に対応した。これまでの英語に加え、日本語、簡体字中国語やフランス語、ドイツ語、スペイン語、ロシア語の7言語からインターフェースを選ぶことができる。 FriendFeedは、ブログやTwitter、写真、動画のアップロードなど、オンライン上のあらゆる更新情報を1カ所に集めるサービスだ。FacebookやFlickr、YouTubeなど59のサービスに対応しており、各サービス上で友人と共有している情報をFriendFeedでまとめて楽しめる。 FriendFeedを設立したのは、Googleの元社員であるPaul Buchheit氏、Bret Taylor氏、Jim Norris氏、Sanjeev Singh氏。2008年2月に正式サービスを開始したばかりだ。Buchheit氏はFriendFeedについて、「私たちがすでにウェブ上で行っている
「はてな流大規模データ処理」を見てきた - もぎゃろぐ
KOF2008:関西オープンソース2008というイベントに来ています。 はてなの伊藤さんの講演があったので、講演メモを公開。 #ボクがメモした内容であって、100%言ったとおりに書いてあるわけじゃないので、参考としてご覧ください。 (続き) アジェンダ 大規模なデータ OSのキャッシュ MySQLの運用 大規模データアプリケーションの開発 データの例 はてなブックマークのデータ量:五千万件くらいのデータ量 このデータに対して何百万人がアクセスしてくる状況でどういう作りにするか レコード数 1073万エントリー 3134万エントリー 4143万タグ データサイズ エントリー2.5GB 何の工夫もなく普通にアクセスすると...200秒待っても結果が帰ってこない 大規模データの難しいところ 開発サーバで開発者が作っている時は快適に動いていても、多数の人間がアク
無料で営利・非営利問わずMovableTypeなどのコメント・トラックバックスパム対策に利用できる「スパムちゃんぷるーDNSBL」 - GIGAZINE
ライブドアが自社ブログサービスなどで蓄えたDNS情報をスパムに悩むネットサービス運営者に無料提供するそうです。これはスパム書き込みのフィルタリングを共通化するために自社開発した「スパムちゃんぷるー」の中から、送信元IPに関する情報を本日から公開、外部からも利用できるようにしたもので、個人でも法人でも利用可能です(営利/非営利問わず)。 ブログサービス運営者やMovable Type利用者向けに、「livedoor Blog」や「livedoor Wiki」「livedoor 掲示板」などのコメントやトラックバックスパムの書き込みをフィルタリングした際に蓄積した情報のうち、送信元IPに関する情報を外部からも利用可能にした無料サービスとなります。 詳細は以下から。 統合スパムフィルタ「スパムちゃんぷるー」のデータに基づくDNSBL(β) http://spam-champuru.livedoo
グラフ作成やデータ可視化を楽に美しくできる便利なサービス22個まとめ | Web担当者Forum
このコーナーでは、ネットビジネスを強力に支援する製品について、それを支える技術や市場動向を説明し、さらに各社から提供されている製品を紹介する。競合商品がひしめく市場で、他社に差を付けるための武器として、ぜひ導入を検討してみてほしい。今回は、「グラフ作成・データ可視化」サービスだ。 売り上げの推移、業界におけるシェア、自社製品の出荷数内訳などなど…。「顧客の説得のため、ウェブサイトでもグラフ要素を掲載したい」といったケースは増えている。大手企業では、PHPを使いデータベースと連動させて動的に最新グラフを表示させる、といった仕組みを用意できる場合もあるが、たいていは「エクセルで作成したグラフを画像として貼り付け」といった、手作業感あふれるものだった。 だが、昨年末にGoogle Chart APIが登場して以降、さまざまなサービスや独自APIが増加し、選択肢がグッと増えてきた。無料で利用できる
オンラインでどこまでできる? Photoshop Expressを使ってみた
あのPhotoshopに、Web版が登場した。画像のレタッチはもちろん、2Gバイトのストレージ、PicasaやFacebookとの連携機能など、気になる機能をチェックしてみた。 アプリケーションのWebサービス化が進んでいる。米Adobe Systemsは無料で利用できる、Web版Photoshop「Photoshop Express」をβ公開した(3月27日の記事参照)。簡単に使ってみた感触を、ファーストインプレッションとしてお届けしよう。 サインアップはメールアドレスやパスワードなどを入力する一般的な方式。国の選択では米国しか選べないことに注意する。2Gバイトのストレージが用意され、設定した名前.photoshop.comでアクセスできるようになる。ちなみにこのサインアップフォームもFlashで作られている。 写真の読み込みは、ローカルおよびFacebook、Photobucket、P
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
YACA - Yet Another Calorie API
Mashup Award
生活や実務に役立つ高精度計算サイト