Google's Vulnerability Reward Program - ma<s>atokinugawa's blog
Googleは2010年11月からGoogleのウェブアプリケーションのセキュリティ脆弱性を報告した人に報酬を支払う制度をスタートしました。僕も早速いくつか報告し、以前TwitterでGoogleから$7337頂いたよとつぶやきましたが、あれから新たに$6337の入金があり、今のところこの制度で$13174($1337 × 2 + $1000 × 2 + $500 × 17)を頂いています!ありがとう! 追記 7337+6337=13674なので入金があったのは$13674($1337 × 2 + $1000 × 2 + $500 × 18)でした。合計を間違えてました。足し算難しい!><+$500! 修正されたものは情報を公開してもいいとのことなので、報告した中から多少変わったタイプの脆弱性を3つ紹介しようと思います。 <script>タグのsrcを細工することによるXSS こんなページ
MySQLのINSERT/UPDATE時におこる不整合対策 - LukeSilvia’s diary
先日、作っているアプリケーションにバグが発生しました。バグの内容は次のようなものでした。 同時に存在してはいけないはずのデータが、DB に存在する 整合性のチェックはアプリケーションレベルで行っている 一意制約のような単純なものではないので、アプリケーションレベルで実装 整合性のチェックロジックは正しい これに対し、バグは次のような状況で発生したと仮説を立てました。 ユーザがレコードを一括登録しようとする 登録ボタンを押したがレスポンスが遅い この間、整合性チェックが走っている ユーザはもう一度登録ボタンを押した 2回目の登録の整合性チェックが走り始める 1回目の登録の整合性チェックが完了、INSERTが始まる 2回目の登録の整合性チェックが完了、INSERTが始まる 2回目の登録の整合性チェックの間、DBにはまだ1回目の登録によるINSERTが実行されていないので、チェックを通過した 結
黒をベースとしたクールなパッケージデザイン「Great Black Package Design」
商品の購買意欲を誘うのに需要な役割を果たすパッケージデザイン。商品の種類やターゲット層、ブランドイメージの構築なども含め、カラーリングのチョイスもとても大切だと思います。そこで今回紹介するのは、黒をベースとしたクールなパッケージデザイン「Great Black Package Design」です。 (Organ Studio Christmas Gift : Lovely Package® . Curating the very best packaging design.) スタイリッシュなイメージも持ち合わせたブラックを上手に使い、商品の魅力を最大限に引き出したクオリティの高いパッケージデザインが紹介されています。まとめの中からいくつか選んでみましたので、以下よりご覧ください。 ■Tequila 29 : Lovely Package® . Curating the very best
「十字キーの左」ではなく、「戻る」ボタンでブラウザバックできる機種のシェアを調べてみました | ke-tai.org
「十字キーの左」ではなく、「戻る」ボタンでブラウザバックできる機種のシェアを調べてみました 2011/2/4 金曜日 matsui Posted in DoCoMo, SoftBank, au | No Comments » 従来のケータイでは、ブラウザの「戻る」「進む」は、十字キーの左右のキーで行っていました。 しかし最近の機種では、左右キーでカーソルの横移動が行われ、ブラウザの戻る・進むは、特定のボタン(大抵は十字キーの横のボタン)に割り当てられています。 これの何が問題になるかというと、左右キーで戻る・進むする機種と、左右キーでカーソルの横移動できる機種では、ボタンの配置などのユーザインターフェイスが全く異なってきます。 従来の機種では、上下キーによる縦移動がメインだったので、必然的にボタンやリンクは縦配置が多くなりますが、最近の機種ではボタンの横配置を積極的に使えます。 通常のサ
[JS]新聞のカラムのようなレイアウトを生成するスクリプト -ezColumns
div要素だけでなく、p要素やli要素で実装されたパラグラフを新聞のカラムのようなレイアウトにするjQueryのプラグインを紹介します。 ezColumns デモ [ad#ad-2] ezColumnsの実装例 HTML p要素で実装したパラグラフをdiv要素で内包します。 <div id="groups"> <p>A - Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec mattis libero</p> <p>B - Lorem ipsum dolor sit amet, consectetur adipiscing elit. Donec mattis libero</p> <p>C - Lorem ipsum dolor sit amet, consectetur adipiscing elit. Done
[CSS]IEを含めた主要ブラウザと各スマートフォンに対応した@font-faceの指定方法
IE6, 7, 8, 9をはじめとする主要ブラウザ、iOS, Androidのスマートフォンに対応させるための@font-faceの指定方法を紹介します。 The New Bulletproof @Font-Face Syntax [ad#ad-2] 各ブラウザ・スマートフォンに対応させる@font-faceの指定方法 各主要ブラウザ、スマートフォンに対応させる@font-faceの記述は、下記のようになります。 @font-face { font-family: 'MyFontFamily'; src: url('myfont-webfont.eot?') format('eot'), url('myfont-webfont.woff') format('woff'), url('myfont-webfont.ttf') format('truetype'), url('myfont-w
Chromeで軽快なHTMLエディターを使える拡張機能「NoteBook Professional」
ブログやサイトを作成・編集していて、リッチエディターを使っているなら良いのですが、そうではない場合、リストなどのHTMLタグをサクっと作りたいなんてこともありますよね。 そうなると、大抵HTMLエディターのソフトを別に起動させたりすることになるので、少し面倒です。 今回は、そんな状況ですぐさまHTMLエディターを使えるようにするChrome拡張機能をご紹介します。 組織のマインドマップツールをマインドマイスターにすべき理由 伸びてる産業、会社、事業を紹介しまくるStrainerのニュースレターに登録!! 起動も軽快なHTMLエディターを使えるChrome拡張機能 「NoteBook Professional」は、ボタンを押すと、すぐさま使えるHTMLエディター機能をGoogle Cromeに搭載できる拡張機能。 選択したウェブページ上のテキストを、コンテキストメニューからHTMLエディター
様々なRESET CSSを集めた「CSS Reset.com」
様々なブラウザがリリースされており、CSSの解釈は各ブラウザで異なり、多くのWEB制作者が悩まされていますが、そんな問題を回避してくれる対策の一つが、Reset CSS、ブラウザ間の見栄えを少しでも揃えるために、ブラウザ固有のスタイルシートを初期化してくれるものですが、今回紹介するのはそんなReset CSSを集めたサイト「CSS Reset.com」を紹介したいと思います。 サイトからは様々な種類のResetCSSのコードをコピーできたり、それぞれのドキュメントが参照できたりと、ResetCSSを便利に利用出来るようになっています。 詳しくは以下 Yahoo! CSS Reset (YUI 3)など国内でもよく利用されているReset CSSもありました。その他にも、「CSS Tutorials – CSS Reset」ではCSSに関してのチュートリアルも公開されていました。 今だに続く
node.jsに関する基礎や開発・チュートリアルのまとめ:phpspot開発日誌
node.jsに関する基礎やチュートリアルのまとめ。 リアルタイムなWEBを実現するには必須のサーバサイドJS、node.jsについて色々とまとめてみました。 node.js node.jsについて node.js なんとなく凄そうだけどよく分からないという方も多いかもしれないので簡単に解説。 一番最初見た時は何かのJavaScript ライブラリかと思ったのですが、全く違って、V8というChromeにものっている高速JavaScriptエンジン上で動くサーバを動かせる仕組み。 サーバ自体を具体的に言うと次のようなコードで実現します。 var http = require('http'); http.createServer(function (request, response) { response.writeHead(200, {'Content-Type': 'text/plain
色々なサービスへ一発でログインできるオープンソース「Clipperz Community Edition」:phpspot開発日誌
色々なサービスへ一発でログインできるオープンソース「Clipperz Community Edition」 2011年02月07日- Clipperz online password manager - Clipperz Community Edition 色々なサービスへ一発でログインできるオープンソース「Clipperz Community Edition」 Clipperzというオンラインサービスがあり、アカウントにログインすれば、他のパスワードが要求されるサービス(例えばYahoo!やamazon等)にワンクリックでログインできるという便利ツールです。 ただし、外部のサービスにパスワードを預けるのに抵抗がありました。 コミュニティエディションであれば、PHP5+MySQLな自分のサーバに設置することができ非常に便利に使うことが出来そうです。 大元のClipperzサービスに関するレ
「WordPressのfunctions.phpを使って出来るカスタマイズ」をまとめたスレ・Best Collection of Code for your functions.php file - かちびと.net
いつかやろうと思っていたWPの functions.phpで出来ることのま とめが、海外のWP専門質問サ イトにあったのでこちらをご紹介。 個人的にもかなり役に立ちました。 Q&Aサイトは色々助かりますよね。 WordPressのテーマファイルで使えるfunctions.phpは色々とテーマの機能を拡張するのに大いに貢献してくれます。 このfunctions.phpを使って何が出来るのかは、WebデザインレシピさんのWordPressのfunctions.phpに書いておくといいかもしれないコードいろいろという記事をご覧になってみてください。 今日ご紹介するBest Collection of Code for your functions.php fileというスレッドには79個の回答があります。 WordPressの情報専門のQ&Aサイト・WordPress Answersでのスレッド
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Ground-SunLight
価格比較テーブルの高品質なPhotoshopテンプレート:phpspot開発日誌