タグ

2009年4月3日のブックマーク (4件)

  • 第2回 UTF-7によるクロスサイトスクリプティング攻撃[後編] | gihyo.jp

    前回に引き続き、UTF-7によるクロスサイトスクリプティング(XSS)について説明していきます。 UTF-7によるXSSは、攻撃対象のコンテンツの文字エンコーディングが不明瞭な場合に、そのコンテンツを被害者のブラウザ(Internet Explorer)で開いたときに、そのコンテンツの文字エンコーディングがUTF-7であるとIEに誤認させ、「⁠+ADw-script+AD4-」のようなUTF-7の文字列が有効なHTML要素として認識されるために発生します。 そして、「⁠文字エンコーディングが不明瞭」な具体的な状況として、以下のような条件のいずれかに該当するということを前回説明しました。 レスポンスヘッダ、meta要素のどちらでもcharsetが指定されていない charsetにIEが解釈できないエンコーディング名が指定されている meta要素でcharsetを指定しているときに、meta要

    第2回 UTF-7によるクロスサイトスクリプティング攻撃[後編] | gihyo.jp
    mumincacao
    mumincacao 2009/04/03
    文字こ~どだけじゃないけど自動認識機能はできるだけ使わないようにってことで...〆(・x・。【みかん
    リンク

  • はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知

    はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28

    はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
    mumincacao
    mumincacao 2009/04/03
    ふぇぇ・・・・ IE さんってばがんばれば意外とできる子・・・なのかなぁ? なんだか変わったことのほうが得意そうだけど・・・ (´ω`;【みかん
    リンク

  • PHPのコールバックを使いやすくする - id:anatooのブログ

    PHPのコールバックは少し使い辛いので、それを和らげるようなスニペットを実験的に書いた。 コードはこんな感じ。 <?php class Curry { protected $callback, $bind; protected function __construct($callback, Array $bind) { if(!is_callable($callback)) throw new InvalidArgumentException; list($this->callback, $this->bind) = func_get_args(); } static function make($callback, $bind) { return array(new self($callback, $bind), 'invoke'); } function invoke() { $arg

    PHPのコールバックを使いやすくする - id:anatooのブログ
    mumincacao
    mumincacao 2009/04/03
    あとは create_function をなんとかできるかもしれない 5.3 に期待かなぁ・・・とりあえずおもしろそうだからめもめも...〆(・x・。【みかん
    リンク

  • デバッグより重要なもの : 404 Blog Not Found

    2009年04月02日16:00 カテゴリCodeArt デバッグより重要なもの この話題、すっかり乗り遅れてしまった。 2009-03-22 - 未来のいつか/hyoshiokの日記 プログラミング入門書では、デバッグについて、ほとんど議論されていないし、仮にふれられていても、おざなりな方法というか、かなり邪険にあつかわれていたりする。プログラマの多くの時間がデバッグについやされていたとしてもだ。 あえていわせていただく。コードはデバッグできるだけはるかにましなのだ、と。printfを使うかどうかなんぞ、その問題と比べれば屁ですらないのだと。 デバッグよりもはるかに重要なもの、それはデータ構造の選定。 ここで一歩間違えると、バグが仕様化し、デバッグどころかバグにあわせてプログラムを書かねばならぬ羽目になる。 その最も顕著な例が、Unicodeだろう。最初の設計を間違えたおかげで、最新のソ

    デバッグより重要なもの : 404 Blog Not Found
    mumincacao
    mumincacao 2009/04/03
    保存するとこはごっちゃにしといて使う側でがんばるって考え方は『めんばは getter/setter 経由であくせすしましょう』とおんなじ・・・にう?(´・ω・`;【みかん
    リンク

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.