はてブおせっかいThis domain may be for sale!
XSS - 表示系パラメータに存在する盲点 :: ぼくはまちちゃん!
こんにちはこんにちは!! クロスサイトスクリプティングの時間です! XSSというと…! まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね! たとえばこんな感じのフォームから受け取ったパラメータを、 確認として表示するページとか! (入力) <form action="register.cgi" method="post"> タイトル:<input type="text" name="title"> ← 「ぼくはまちちゃん!」を入力 本文:<input type="text" name="body"> ← 「こんにちはこんにちは!!<script>alert(1)</script>」を入力 </form> (確認) <p>この内容で登録していい?</p> <p> タイトル: ぼくはまちちゃん!<br> 本文: こんにちはこんにちは!!<script>alert
はてな記法ワープロ
*はてな記法JavaScript はてな記法ワープロは JavaScript ならではの利点を生かしたダイナミックなワープロです。 試しに色々入力してみてください。即座に出力画面が反映されます((Windows 版 IE6 および Firefox 1.0 でのみ確認しています))。 はてな記法の変換は <a href="http://search.cpan.org/dist/Text-Hatena/">Text::Hatena</a> を JavaScript に移植した "text-hatena.js" を活用しています。 **変更履歴 |*2005/12/1|ソース機能追加 (HTMLソースを表示できます)| |*2005/11/21|はてな記法ワープロ完成| |*2005/11/13|text-hatena.js 移植開始|
はてなSNS
\閉鎖予定のサイトも売れるかも?/ アクセスがないサイトもコンテンツ価値で売れる場合も… ドメインの有効期限を更新してサイト売却にトライしてみましょう
CNET Japan Blog - 近藤淳也の新ネットコミュニティ論:50%の完成度でサービスを出す
はてなでサービスを出す時に心がけていることとして、「50%くらいの完成度でサービスを出す」という事があります。 普通に考えれば、サービスは「これで完成」と思う部分まで作り上げて出すべきものである気がしますが、ウェブサービスの場合、実際は半分くらいの完成度で出した方がうまく行く確率が高いと思います。 新しいサービス(例えばブログとWikiがくっついたようなダイアリー)の構想を考えたとして、そのサービスの機能は3種類ぐらいに分けて考えられます。 最低限必要な機能…ログインや日記を書く機能など。どんなシステムでも持ち合わせている機能 そのサービスを特徴付ける基本機能…キーワードの自動リンクシステムや、それを実現するためのキーワード作成機能など。どのサービスにもあるわけではないが、サービスのコンセプトを表すために必須の機能 発展的機能…1.や2.を前提として考えた場合に必要となるであろう機能。コメ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
好みの近いはてなブックマーカーを探そう
