星野君のWebアプリほのぼの改造計画 連載インデックス - @IT -
セミナー申し込みフォームがスパムの踏み台? 星野君のWebアプリほのぼの改造計画(1) 念願のWeb担当に異動した星野君。最初の仕事はセミナーのWeb申し込みフォームを3日で作ることだった(2005/10/15) ・セミナー申し込みフォームを3日で作れ! ・Webサーバはどこだろう? ・Web申し込みフォームなんて簡単ですよ ・スパムの踏み台は想定外!? 誰でもWeb管理画面に入れる気前のいい会社 星野君のWebアプリほのぼの改造計画(2) 星野君に与えられた次なる指令は……仕事がなかった。しかたなく「Web管理ツール」を調べてみると……(2005/11/19) ・仕事がない! ・サーバ上にある「admin」フォルダの謎 ・「admin」フォルダを封鎖せよ ・SQLインジェクション、発見! ・助けて! まこと先輩 ・Webアプリ改造計画発動-SQLインジェクション編 Webアプリ、入力チェ
@IT:クロスサイトスクリプティング対策の基本
最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング」と呼ばれる脆弱性が有名であるが、クロスサイトスクリプティング脆弱性について正確に理解している人が依然として少ないと感じる。 本稿では、クロスサイトスクリプティングとはどのような脆弱性であるのか、この脆弱性を持ったサイトが攻撃されるとどのような被害が起き得るのか、なぜそのようなセキュリティホールが作り込まれてしまうのか、どのように対策をすればよいのかを解説していく。 ※以下本文中では、クロスサイトスクリプティング脆弱性のことを「XSS」と表記する。「Cross Site Scripting」の略であるから「CSS」と表記している記事もあるが、「Cascading Style Sheets」の略も「CSS」となり紛らわしいため、「XSS」と表記する場合が多くなってきている。本稿で
IPA セキュア・プログラミング講座 「Webアプリケーション編」に「Web関連技術」を追加
本ページの情報は、2016年10月時点のものです。2023年10月に再構成をいたしました。 なお、内容に変更はありません。 2016年10月版 2002年2月に「Webプログラマコース」と「製品プログラマコース」、2007年の6月に「Webアプリケーション編」、9月に「C/C++編」と分けて公開してきた講座のうち、原則を中心として共通的なものをまとめて2016年10月に再編しました。 なお、資料内の参照先はすべてサイトリニューアル前のURLであるため、リダイレクトを設定しています。 セキュア・プログラミング講座(2016年10月版/2017年6月一部修正)(PDF:2.3 MB) 2007年版 「ソースコード検査技術の脆弱性検出能力向上のための研究」(注釈1)を実施した一環として取りまとめた内容を、2002年から公開していたセキュア・プログラミング講座(旧版)の改訂版(2007年版)として
ブログちゃんねる:友人が卵かけご飯を食べたがっている
1 : 以下、名無しにかわりましてVIPがお送りします :2006/10/11(水) 00:43:49.54 ID:GFMTGmoV0 当方:東京 友人:奈良 一人暮らしで卵を買う金もない友人に送ってやろうかと思う だが運送会社は信用できない そこでVIPのお前達に奈良までの輸送の協力をしてもらいたい 東京都国立市中三丁目の大学通り遊園の入って右奥の壁際に隠した 発見者は行動範囲のできる限り奈良寄りの見つかりにくい場所に隠しその場所をこのスレに報告して欲しい それを次の発見者も同様に繰り返す そして最後に奈良県奈良市中山町西1丁目の大渕池公園の大蛸の中に隠せばミッションコンプリートだ 卵は鮮度が命、生で食すのだからなおさらだ できる限り早くあいつに届けてやりたい 俺はお前達を信じている、あいつの喜ぶ顔が今から目に浮かぶようだ 大学通り遊園 map 大渕池公園 map
真性引き篭もり/entry - Fasterfoxが最強すぎる件
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネット(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 ※1 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 ※1 レジストラ「GMO Internet, Inc. d/b/a Onamae.com」のシェア値を集計。 ※1 2020年8月時点の調査。
hbkr : ハバカリ | ペパボが統一ブランドで展開しない理由
kazuma ieiri, イエイリカズマ,家入一真先日、Pookmark Airlinesという名前のソーシャルでブックマークなサービスをはじめたんですが、「なんでJUGEMやLolipopブランドに統一してサービス展開しないんですか」って質問を最近よくされます。 理由としては、ブランドを統一してしまうと個々のデザイン戦略を取りづらくなっちゃう、というのがあって、日記を書きたくなるデザイン(インターフェースとかもろもろ含む広義でのデザイン)と写真をアップしたくなるデザインとブックマークしたくなるデザインは違って当然なのかなあ、と。 それに、新しいサービスを考える時に、一番わくわくするのが「名前何にしようか」「デザインどうしようか」という部分なのに、統一ブランドにしちゃうとどちらとも考える余地がなくなってしまうじゃないすか。「サービス名?あー、じゃあ”JUGEMブックマーク”で。」
Flash Earth ...satellite and aerial imagery of the Earth in Flash
Mobile App Download the Zoom Earth app! Scan the QR code with the camera on your mobile device to get the Zoom Earth app. Available on the App Store for iPhone and iPad, and on Google Play for Android. Contact Please use our contact form to send us your comments, questions, or suggestions. Follow us on Facebook, Instagram, Threads and 𝕏. Data Sources Live satellite images are updated every 10 min
Flashなしでもここまで作れる!:ITpro
Webプログラミングは,プロはもちろんアマチュアのプログラマの間でも,もはや欠かせない開発ジャンルの一つです。しかし,書籍や雑誌の解説記事のほとんどが,データベースがどうとか,サーバーサイドがどうとか,どうしてもディープな方向に進んでしまう傾向にあります。もちろん,それはそれで大切なことなんですが,いったい何割の人が,その技術を“自分の”ホームページに使っているでしょう。 最近話題の「リッチ・コンテンツ」にしても同様です。例えばFlash。たしかにActionScriptというスクリプト言語を使えば,動く,鳴る,つながると,いいこと尽くめです。でも,いかんせん「Macromedia Flash MX 2004を買ってきてね」とあっては,皆がみな使えるわけではありません。 Part1でも解説があったようにblog(ブログ)の認知度が上がり,利用率も増えて,プロバイダからの提供体制も整ってきて
スタイルシートを分けて管理する方法をまとめる - 2xup.org
comment 2006-10-17T21:15:00+09:00 お好みの言語が英語で無い場合は、日本語でどうぞ。 In this PDF file, the order of the set format rule and property's appearing was announced. This time, the method of separately managing the CSS file used on the site is announced. Why is CSS divided? I think that most reasons are the improvements of the work efficiency. The access to the revision part becomes early They are combined and co
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Pageflakes - The whole Web at your Fingertips!
日光の下ではグレイスケールに切り替わるディスプレイ