PNGを解析してJavaScriptでPNGを描く·png.js MOONGIFT
png.jsはJavaScriptを使ってPNGを解析し、その結果をCanvasタグにレンダリングするライブラリ。 png.jsはHTML5/JavaScript製のオープンソース・ソフトウェア。Web上で扱われる画像のフォーマットと言えば、GIF/JPEG/PNGだ(WebPもあるか)。個人的な主観としてGIFはアニメーションやアイコン、JPEGは写真やサイズの大きな画像、その中間がPNGに向いていると感じている。 レコード画像を描く 写真を取り扱うサイトでは、そのメタデータを解析して撮影した機種や撮影場所、露出といったデータをEXIFから得ている。同様のPNGを解析するJavaScriptライブラリがpng.jsだ。 png.jsはPNGをJavaScriptで解析し、その結果をCanvasタグを使って画像として表示する。つまり表示されるのはPNG画像であり、単純にWebブラウザでim
もし『よくわかるPHPの教科書』の著者が徳丸浩の『安全なWebアプリケーションの作り方』を読んだら - ockeghem's blog
たにぐちまことさんの書かれた『よくわかるPHPの教科書(以下、「よくわかる」)』を購入してパラパラと見ていたら、セキュリティ上の問題がかなりあることに気がつきました。そこで、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方(以下、徳丸本)」の章・節毎に照らし合わせて、「よくわかる」の脆弱性について報告します。主に、徳丸本の4章と5章を参照します。 4.2 入力処理とセキュリティ 「よくわかる」のサンプルや解説では、入力値検証はほとんどしていません。しかし、入力値検証をしていないからといって即脆弱かというとそうではありません。徳丸本でも強調しているように、入力値検証はアプリケーション要件(仕様)に沿っていることを確認するもので、セキュリティ対策が目的ではないからです。 「よくわかる」の中で、私が見た範囲で唯一の入力値検証は、郵便番号のチェックをするものです。以下に引用します(「よくわ
【問1】あなたに関する記述の中から間違いを1つ訂正しろったー [名前診断]
企業さま向け キャンペーン診断 「診断メーカー」を通じて企業様の商品・ブランドを無料で宣伝できるキャンペーン診断をはじめてみませんか?
![【問1】あなたに関する記述の中から間違いを1つ訂正しろったー [名前診断]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6a92d4d377ea7761c91a42dd3c9fa6fd276457b4/height=288;version=1;width=512/https%3A%2F%2Fpic.shindanmaker.com%2Fshindantitle%2F148668%2Fcard%2F03411366fe35065998bec0075dc5835940902372_card_GVmjB519m4Le.jpg%3Fv%3D508022ec0ccf79c9899419a560ef2fddda2d0ea7)
貴方をお菓子に例えてみた [名前診断]
企業さま向け キャンペーン診断 「診断メーカー」を通じて企業様の商品・ブランドを無料で宣伝できるキャンペーン診断をはじめてみませんか?
![貴方をお菓子に例えてみた [名前診断]](https://cdn-ak-scissors.b.st-hatena.com/image/square/cc7b6f82557b0edcc5f0b8bfaf668c0f0a2ef7ae/height=288;version=1;width=512/https%3A%2F%2Fpic.shindanmaker.com%2Fshindantitle%2F149431%2Fcard%2F69b957ccdc4813796e80c7a7a9373e30b805be77_card_GVMb5wVdR8Or.jpg%3Fv%3D1adc1dc29453a5926f05b74c8d5a88e302f2a450)
夏の心霊写真特集 「おわかりいただけただろうか・・・」な猫の画像集 - 〓 ねこメモ 〓
7/8 かーずSP 様 記事の紹介ありがとうございます 面白ニュース 様 記事の紹介ありがとうございます New discovery 様 7/7 面白ニュース 様 記事の紹介ありがとうございます LogPo!2ch 様 記事の紹介ありがとうございます 7/6 かーずSP 様 記事の紹介ありがとうございます Hiroiro 様 記事の紹介ありがとうございます 面白ニュース 様 記事の紹介ありがとうございます 移譲記章 様 記事の紹介ありがとうございます 駿河電力/スク水.jp 様 記事の紹介ありがとうございます ひまねっと 様 記事の紹介ありがとうございます cotinus 様 記事の紹介ありがとうございます 7/5 面白ニュース 様 記事の紹介ありがとうございます 芸能人ブログ全集 様 記事の紹介ありがとうございます LogPo
PHP5.3.7のcrypt関数に致命的な脆弱性(Bug #55439)
PHP5.3.7のcrypt関数には致命的な脆弱性があります。最悪のケースでは、任意のパスワードでログインできてしまうという事態が発生します。該当する利用者は、至急、後述する回避策を実施することを推奨します。 概要 PHPのcrypt関数は、ソルト付きハッシュ値を簡単に求めることができます(公式リファレンス)。crypt関数のハッシュアルゴリズムとしてMD5を指定した場合、ソルトのみが出力され、ハッシュ値が空になります。これは、crypt関数の結果がソルトのみに依存し、パスワードには影響されないことを意味し、crypt関数を認証に用いている場合、任意のパスワードでログインに成功する可能性があります。 影響を受けるアプリケーション crypt関数を用い、ハッシュアルゴリズムとしてMD5を指定しているアプリケーション。 環境にも依存しますが、デフォルトがMD5の場合もあります。筆者のテスト環境
PHP開発チームが「PHP 5.3.7」の重大なバグを報告、「5.3.8を待つように」 | OSDN Magazine
PHP開発チームは8月22日、4日前に公開した最新版「PHP 5.3.7」で重大なバグを報告した。バージョン5.3.8公開までアップグレードを控えるよう警告している。5.3.8は、数日以内にリリースするとしている。 開発チームは8月18日、5.3系のセキュリティアップデートとして、PHP 5.3.7をリリースしていた。3月に5.3.6をリリース以来、約5ヶ月ぶりのリリースとなった5.3.7では、Sqlite3がバージョン3.7.7.1に、PCREがバージョン8.12にアップデートされたほか、90以上のバグを修正していた。 22日付けの報告によると、このバグ(♯55439)は、crypt()をMD5のsaltで実行した場合、saltしか返さないというもの。crypt()は暗号アルゴリズムとして、MD5のほかにDES、BLOWFISHなどもサポートするが、DESとBLOWFISHでは問題ないよ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News