nagasamaのブックマーク / 2014年5月9日

nagasama id:nagasama

2014年5月9日のブックマーク (8件)

『Docker入門 Immutable Infrastructureを実現する [Kindle]』(松原豊)の感想(3レビュー) - ブクログ
ザッと読んだ。一通り読んで「ふむふむなるほどー」という気持ちになったので、ここからは公式ドキュメントで頑張ろうと思う。
nagasama 2014/05/09
リンク
S2-021 - Apache Struts 2 Wiki - Apache Software Foundation
Probl emThe excluded parameter pattern introduced in version 2.3.16.1 to block access to getClass() method wasn't sufficient. It is possible to omit that with specially crafted requests. Also CookieInterceptor is vulnerable for the same kind of attack when it was configured to accept all cookies (when "*" is used to configure cookiesName param). SolutionIn Struts 2.3.20 improved "class" pattern was
nagasama 2014/05/09
Struts
リンク
『Programming Windows 8 Apps』の第1章を翻訳しました - Windows 開発統括部 Blog - Site Home - MSDN Blogs
We're happy to announce that ASP.NET Core OData 9 has been officially released and is available on NuGet: Microsoft.AspNetCore.OData 9.0.0 The major highlight of this release is the update of the OData .NET dependencies to the 8.x major version. By updating the dependencies,...
nagasama 2014/05/09
キーボード
リンク
https://mail-archives.apache.org/mod_mbox/
nagasama 2014/05/09
Apache
リンク
S2-020類似攻撃のStruts1での対策方法 - Qiita
恐ろしいことですが、実装が全然違うStruts2の脆弱性S2-020と同様の攻撃手法で、Struts1も脆弱性があることが分かりました。 http://www.lac.co.jp/security/alert/2014/04/24_alert_01.html ここではあまり明らかになっていませんが、原因は // Set the corresponding properties of our bean try { BeanUtils.populate(bean, properties); } catch(Exception e) { throw new ServletException("BeanUtils.populate", e); } finally { if (multipartHandler != null) { // Set the multipart request handl
nagasama 2014/05/09
Struts
リンク
5 tips to solve the most common problems seen in W... - HP Enterprise Business Community
nagasama 2014/05/09
Struts
リンク
TypeScript早わかりチートシート【1.5.3対応】 - Build Insider
TypeScript 1.5正式リリース。最新言語仕様を速習しよう！ TypeScriptを使うときに役立つ情報がまとまったチートシート（1クリックで試せるサンプル付き）。本稿はTypeScript 1.5.3を対象に解説を行います（※2016/11/08追記：姉妹サイトの＠IT Insider.NETで「特集：TypeScript 2.0概説」を掲載していますので、本稿と併せてご参照ください）。早いもので、TypeScript 1.0がリリースされた2014年4月3日から、1年以上が経ちました。今年の頭あたりに本記事のTypeScript 1.0版からの更新の依頼が来た時は、（記事改訂は想定していなかったので）びっくりしました。情報をメンテし、良い情報がWeb上に残るよう運営するのは大変であろうな、と想像に難くないですが、筆者としてはうれしい限りです。さて、去る2015年3月5
nagasama 2014/05/09
リンク
vis.js
vis.js community edition * A dynamic, browser based visualization library. The library is designed to be easy to use, to handle large amounts of dynamic data, and to enable manipulation of and interaction with the data. The library consists of the components DataSet, Timeline, Network, Graph2d and Graph3d.
nagasama 2014/05/09
js
リンク
- 2014年5月10日
- 2014年5月9日
- 2014年5月8日