情報処理試験問題に学ぶJavaScriptのXSS対策
指摘事項A中の(a)は、他を見なくても「セキュア」属性だと分かりますね。徳丸本(体系的に学ぶ 安全なWebアプリケーションの作り方)では、4.8.2クッキーのセキュア属性不備(P209)に説明があります。 指摘事項Bは、ここだけ読むと、XSSのようでもあり、サーバーサイドのスクリプトインジェクションのようでもありますが、検査ログからXSSであることがわかります(下図はIPAからの引用)。XSSは、徳丸本4.3.1クロスサイトスクリプティング(基本編)と4.3.2クロスサイトスクリプティング(発展編)にて説明しています。 ここまでは、ごく基本的な問題ですが、問題文P6に出てくる以下の部分は、少しだけひねってますね。 このプログラムは、利用者が入力した文字列をダイアログに表示するために、受け取ったパラメタの値をスクリプトに埋め込み、動的にスクリプトを生成する。図4の( c )行目では
第7回 さくらインターネットに聞く“IPv4アドレス移転の実際” | gihyo.jp
昨年IPv4アドレス在庫が枯渇したため、新規IPv4アドレスブロックを確保するための手段として「IPv4アドレス移転」が注目されつつあります。 前回は、IPv4アドレス返却の現状やIPv4アドレス移転についての話題でしたが、第7回はIPv4アドレス移転に伴って金銭的な対価が発生する、通称「IPv4アドレス売買」の実際です。 日本で行われたIPv4アドレス移転はJPNICのWebサイトで公開されていますが、それを見ると、日本で最もIPv4アドレス移転を行っている企業は、さくらインターネットであると推測可能です。同社は、IPv4アドレス移転に関する発表をJANOGなどのイベントで行っており、「IPv4アドレス移転の仕組みを積極的に活用している企業」としても知られています。 今回は、さくらインターネット代表取締役社長の田中邦裕氏、さくらインターネット研究所上級研究員の大久保修一氏にIPv4アド
BIND9とAAAAレコードと私(追記あり)
自分のBlogを自宅サーバに移転していてDNSのゾーンファイルを弄っていたのですが変な挙動をしたのでメモします。 バージョンはUbuntuのパッケージ最新版の sakura# named -v BIND 9.7.0-P1 sakura# です。 IPv6ユーザとしてはAレコードよりAAAAレコードが好きなので以下のようにゾーンを定義しました。 ゾーンファイル(Before) sakura# cat yutarommx.com.zone $TTL 180 @ IN SOA yutarommx.com. yutaro.mykw.jp. ( 2012041506 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 15M)
Twitterが“匿名”を重視する理由--米CEOコストロ氏Q&A
Twitterは4月16日、プレス向けイベント「#FlywithTwitter」を開催。3度目の来日となる同社CEOのディック・コストロ氏によって、世界におけるTwitterの利用状況や、同社の今後のビジョンなどが語られた。 また、プレゼンテーションの最後には、今後搭載される予定の新機能として、自身がフォローしていないアカウントの情報でも、その人にとって関連性の高い情報であれば表示する機能や、特定のイベントや出来事に関するツイートをより多くの人と共有するための機能などが紹介された。 以下は、プレゼンテーション後の質疑応答の内容だ。 --自身がフォローしていないアカウントの情報も表示するという新機能の詳細は 新たなTwitterのページには、「ディスカバー」というタブが追加される。このディスカバーというハッシュタグを使うことで、自身がフォローをしていないアカウントからも、自分に対してパーソナ
玉溪莱可缗总公司
欢迎访问我们的主网站【 玉溪莱可缗 】以及该网站下的各大频道: 1、曹嗪统小西装外套 2、尚吻鹛韩版小西装 3、哗嵬归小西装女装外套 公司介绍: 玉溪莱可缗公司成立了小西装外套生产部,拥有几十年的生产长沙男平角泳裤制造经验,造就了优质的朝阳gps全球定位系统与章丘芽苗菜草莓种子品牌!近年来,杭州保持器通过不断努力和社会各界对湖州阳朔帮助支持,玉溪莱可缗公司已经从一个小小的企业发展成为拥有一定规模的海东创维冰箱正规专业的景德镇索尼爱立信X10生产制造经营商。请给你喜欢的哈密女装真丝上衣、辽阳权健鞋垫、宁波箱包配件提手、秦皇岛打底裙蕾丝长袖、十堰大码毛衫、通化转运珠手链编法、铜仁婴儿秋装背带裤点个赞呗! 公司自成立秦皇岛凉拖男夏潮男以来,公司严格要求做好潜江菲图女包专柜正品的产品质量。并努力经营通化娃娃裙高腰,并不是五指山男装短裤做的不好,是想把永新玉器批发厂家做得更好!张家界
Flash Playerをバックグラウンドで自動更新させる - @IT
この画面からFlash Playerを最新版に更新することは可能だが、それには数ステップの操作が必要だ。具体的には[インストール]ボタンをクリックすると、まず更新版のインストーラがダウンロードされるので、その後に改めてインストーラの実行を許可して、ようやくインストールを始められる。これをエンドユーザーに任せると、難しかったり面倒だったりといった理由から更新せずにキャンセルしてしまうことがある。せっかくの更新通知が無駄に終わってしまうわけだ。 しかし2012年3月末にリリースされたFlash Player 11.2から、この通知をせずに、かつユーザーに対話的な操作をさせずにバックグラウンドで自動更新を実行する機能が追加された。この機能を有効にすれば、ユーザーにも管理者にも負担をかけずにFlash Playerを最新版に更新していくことが可能になる。その一方で、何らかの管理ツールでFlash
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CUIなスニペットツールsheetが便利なのでzshでsheetファイルを補完 - Glide Note