知らなかったらNGなWEBアプリケーション脆弱性一覧 : mwSoft blog
先日、AmebaなうがCSRFという非常にポピュラーな脆弱性を披露したかと思ったら、ここ数日はセブンネットショッピングでXSSの脆弱性と、ID推測による他ユーザの個人情報閲覧の問題が発生しているという噂が流れています。 ユーザの情報を預かっておきながら、基本的なセキュリティの対策もできていないというのは、銀行に例えるなら、お金を預けようとした時に「お金は預かります。ちゃんと保管します。でも警備はあまりしないので盗まれたらスイマセン」と言われるようなものだと思う。 警備に穴があったというのではなく、まともに警備してませんでした、というのはさすがにありえないことです。 そこで、野良WEBプログラマである私が知っている脆弱性を列挙してみた。 私はプログラマであってセキュリティの専門家ではないです。しかも今年の春辺りからずっと外向けのWEBプログラムは組んでません。 その人間が知っているものを並べ
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。
mixiアプリの作り方(PC・携帯版)に関するサイト色々まとめ:phpspot開発日誌
携帯mixiアプリアクセス殺到(Yahoo!ニュース) によると、モバイル版もリリースされたmixiアプリがとても熱いようですね。 ということで色々、mixiアプリの収益化のチャンスや開発方法などの現状について調べてみました。 収益化のチャンス mixi アプリを作ることで、mixiのPVもあがるわけですが、開発者にも収益化やメリットがありますね。 以下に3つのメリットをまとめてみました。 (1) 自分のサイトへの誘導 mixi に集まる大量のトラフィックを自分のサイトにも誘導することで収益化のチャンスがあります。 実際に「外部サイトに誘導するための手順」としてその方法が提供されていますね。 (2) PVによって収益を得るアドプログラム 1PV 0.01円がもらえるみたいです。10万PVで1000円ですが、ユーザ数を考えると可能性を感じますね。 ヒットアプリになると100万ユーザとかになる
PukiWiki スキンの作り方 - TPH
[ 概要 ] pukiwiki のスキン作成メモ [ スキン構造 ] pukiwiki のデフォルトスキンは以下ような構造になっています。 +------------------------+ | default skin structure | +------------------------+-----------------------------------------------+ | | | pukiwiki --- skin ---+--- default.en.css // default stylesheet | | +--- default.ja.css // default stylesheet | | +--- default.js // default javascript | | +--- keitai.skin.ja.php // keitai real p
アルゴリズムの紹介
ここでは、プログラムなどでよく使用されるアルゴリズムについて紹介したいと思います。 元々は、自分の頭の中を整理することを目的にこのコーナーを開設してみたのですが、最近は継続させることを目的に新しいネタを探すようになってきました。まだまだ面白いテーマがいろいろと残っているので、気力の続く限りは更新していきたいと思います。 今までに紹介したテーマに関しても、新しい内容や変更したい箇所などがたくさんあるため、新規テーマと同時進行で修正作業も行なっています。 アルゴリズムのコーナーで紹介してきたサンプル・プログラムをいくつか公開しています。「ライン・ルーチン」「円弧描画」「ペイント・ルーチン」「グラフィック・パターンの処理」「多角形の塗りつぶし」を一つにまとめた GraphicLibrary と、「確率・統計」より「一般化線形モデル」までを一つにまとめた Statistics を現在は用意していま
ウノウラボ Unoh Labs: iモードブラウザ 2.0まとめ
こんばんは、五十川です。 ご存知の通り、5月以降に発売開始されたNTTドコモの携帯電話の殆どには、新しいiモードブラウザ 2.0が搭載されています。iモードブラウザの大幅な仕様の拡張はi-XHTMLの登場以来ということになりますが、iモードの登場から10年経って登場した新しいブラウザは、i-XHTMLのときよりも遥かに大きな、過去最大の変化を遂げています。 iモードブラウザ 2.0の詳細は、ドコモ公式のiモードブラウザ 2.0にまとめられています。以下では主要な変更点を確認していこうと思います。 キャッシュ容量拡大 1画面あたり読み込めるデータの最大量が、従来の100Kバイトから500Kバイトに、大幅に拡大されました。ご存知の通りiモードの場合この値は、画像などの外部リソースもすべてひっくるめた値ですが、iモードブラウザ 2.0では、新たにCSSファイルやJavaScriptファイルも外部
まずは、mixiアプリを使ってみよう、作ってみよう
まずは、mixiアプリを使ってみよう、作ってみよう:基礎から分かる、mixiアプリ作成入門(1)(1/3 ページ) mixiのアプリ?それって何? 「mixiアプリ」は、iGoogleのガジェットのように、SNS「mixi(ミクシィ)」上に組み込まれて実行される、Webアプリケーションです。主に、JavaScript+XML+HTML+CSSで作ります(やり方によっては、Flashなども使える)。 誰でも開発でき、人が開発したmixiアプリを自分のマイページなどに自由に組み込むことができます。また、Webアプリケーションのため課金方式は異なりますが、iPhoneアプリのようにmixiアプリを作って公開することで報酬を得ることもできます。 mixiアプリは、2009年6月現在、オープンβ環境のみで利用可能となっています。正式版は、8月公開予定です(参考:「mixiアプリ」8月に正式公開 販売
| ^^ |秒刊SUNDAY | もうアプリ要らない!WEB開発に使えるFirefoxのアドオン11個
2008年07月09日 もうアプリ要らない!WEB開発に使えるFirefoxのアドオン11個 Firefoxの強みといえば、やはり膨大な種類と強力なアドオンでしょう。その中でも特に使える、そして開発に役立つアドオンがありますので是非活用してみてください。もうこれでアプリ要らなくなるかもしれません。 ◆DreamWeaverの代わりに『Codetch』 言うならば、DreamWeaver。ブラウザ上で、HTMLのコーディングが視覚的にできてしまうDW要らなくなるソフト ■Codetch.com :: Home ■インストール ◆ブログエディタ『ScribeFire Blog Editor』 Wordpressなどのブログに投稿する機能を持ったエディタです。 ■ScribeFire - Fire Up Your Blogging! ■インストール ◆簡単なアプリ開発『The Pencil
WWW::HatenaDiary 0.01リリース - Kentaro Kuribayashi's blog
はてなダイアリー/はてなグループのCRUDを行うモジュール、WWW::HatenaDiaryをCPANへリリースしました。 WWW::HatenaDiary id:tokuhiromさんがCodeReposで始めたものに、僕があれこれごしゃごしゃくっつけてったってな感じのものです。今後、ちょっとあれこれしてみたいと思ったりしてます。 はてなダイアラーならご存知の通り、はてなダイアリーは元々、エントリ単位というよりもむしろ、日付け単位でエントリを書き綴っていくというスタイルです。WWW::HatenaDiaryでは、そのどちらの単位でもCRUDを行えるような感じにしてみました。 使い方は、以下のような感じで。詳細については、PODをご覧ください。また、バグや改善した方がいい点等ありましたら、是非ともCodeReposでお願いします。 オブジェクト生成 & ログイン use WWW::Hate
Services_Twitter
Services_TwitterはPHPで簡単にTwitter APIを使用できるPEARパッケージです。 ライセンス インストール 必須環境 pearコマンドを使った場合 pear環境を使えない場合 リファレンス 更新履歴 TODO ライセンス このライブラリはThe PHP License, version 3.01の元に公開されています。 インストール 必須環境 Services_TwitterはPHP4.3.0以上の環境で動作する事を前提に作成されています。 pearコマンドを使った場合 Services_TwitterはPEARパッケージで提供されています。PEARコマンドからインストールを行うことが可能です。 # pear install -f http://labs.transrain.net/files/Services_Twitter-0.4.0.tgz 情報取得時にJS
mixiやはてなにも対応--日本発のマッシュアップツール「Myremix」:ニュ
「Yahoo! Pipes」やMicrosoftの「Popfly」など、米国大手がひしめくマッシュアップツールの分野に、日本発のサービスが登場した。ネットエイジ・ラボとアスピレーションが11月27日にベータ公開した「MyRemix」は、上記サービスと同様にグラフィカルなインターフェースで様々なWeb サービスやRSSフィードをマッシュアップすることができる。もちろん日本産サービスのモジュールを細かく揃えている。 MyRemixの操作画面はYahoo! Pipesに似ており、公開されているAPIやRSSフィードのモジュールを視覚的につなぎ合わせることでマッシュアップを行える。コーディングを必要とせず、誰でも利用できる手軽さもそのままだ。出力にも工夫しており、RSSフィードだけでなく、メールで受け取ったり、Adobe AIRに対応したデスクトップアプリケーションとして配布することもできる。 ま
404 Blog Not Found:プログラマーでなくても名前ぐらい覚えておきたいアルゴリズムx10
2007年11月26日18:15 カテゴリMathLightweight Languages プログラマーでなくても名前ぐらい覚えておきたいアルゴリズムx10 ぎくっ あなたが一番好きなアルゴリズムを教えてください。 また、その理由やどんな点が好きなのかも教えてください。 - 人力検索はてな なぜぎくってしているかというと、実はすでにアルゴリズム本の発注を受けているからなのだ。いつまでも伏せておくのもなんなので、ここにえいやっとdiscloseしてしまうことにする。 アルゴリズム大募集! C&R研究所 - トップページ その下書きもかねて、そこでも紹介しないわけに行かないメジャーなアルゴリズムをとりあえず10個紹介しておくことにする。 ユークリッドの互除法(Euclidean algorithm) その昔(数百年ほど前)は「アルゴリズム」といえば、「手順一般」を指すのではなく、この「互除法
zuzara.com » 日本で公開されているAPI一覧(下書き)
追記:清書としてusing API;でAPIに関するブログをはじめました。 「ProgrammableWeb: Web 2.0 Mashup Matrix」には海外のAPIがずらりと並んでいますが、日本語圏のAPIの最新のリストは見当たらなかったので集めてみました。 Nakamura-KU ADDICT <>invGeocoder のREST 緯度経度を引数に住所を返す写真共有「フォト蔵」Geocoding API – 住所から緯度経度を検索RSSナビ –開発者の方 (RSSナビ RSET API)Simple API – ウェブサイト・サムネイル化ツールlivedoor PICS WebService – livedoor PICS サービスのお知らせ – livedoor Wiki(ウィキ)ヨコナビ – livedoor ReaderのAPI一覧Weather Hacks – live
@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
第1回:テスト設計の必勝テクニック
「必要なテスト項目が漏れてしまった」「時間切れとなり,必要なテスト項目を実施できなかった」――。こんな苦い経験を持つITエンジニアは多いだろう。テストでバグを取り逃がしてしまう“敗北”は,「有効打の不足」と「時間切れ」の二つが大きな原因だ。 有効打の不足には,実施すべきテスト項目が漏れてしまったという数の問題と,より効果的なテスト項目があるのに漏れてしまったという質の問題がある。一方の時間切れとは,限られた工数の中で必要なテスト項目を実施できなかったことを指す。 バグを効率よく狙い撃つ,これが「勝ちにいく! ソフトウエア・テスト」である。では,どうしたら勝てるのか。テスト技術の整備を推進する日立製作所の石川貞裕氏(生産技術本部 担当本部長)は,「テスト設計が決め手になる」と指摘する(図1)。「何をどのようにテストするのかを決めるテスト設計は,テストの成否に大きくかかわる。ところがテスト設計
第3回 ユトリストの脅威
私は英語が好きなので,よく喫茶店で洋書を読みます。ファミリーレストランも含め,私が長時間の読書に耐えられるのはエクセルシオールのみ。その他の店は,椅子と机の高さの相性が悪いようですぐに腰や肩が痛み,換気も悪いせいか最終的には頭痛までひどくなります。こんな些細なことでも印象が変わるんだと,改めてサービス精神の大事さを知りました。 ゆとり教育が提唱されてはや○年。当初は詰め込み教育の弊害だなどとの意見があり,効果が疑問視されながらも導入が強行された。ところが,円周率が「およそ3」になったことが示すように,ゆとり制度は基礎知識をないがしろにした教育体系である。 彼らの底なしの使えなさは,近所で塾経営をしている方から,「毛沢東」を真顔で「けざわひがし」と読む大学生が講師をしていると聞いたときから恐怖とともに実感している。その結果,この世代は人材不足になるため同業者間で壮絶な学生の取り合いが起こるだ
各種CSSメニューをカスタマイズしてダウンロードできる『CSS MENU MAKER』 | 100SHIKI.COM
このサイトでメニューを作って張ってみたんですが メニューがTOP画像の上に表示されるのです。 どうすればよいでしょうか? Top Tools Yotube Music Diary これがHTMLで ul#menu { margin:0; padding:0; list-style-type:none; width:auto; position:relative; display:block; height:36px; font-size:12px; font-weight:bold; text-transform:lowercase; background:transparent url(“http://error911.up.seesaa.net/image/bg.jpg?20090326204938″) repeat-x top left; font-family:”Trebuchet
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://news.livedoor.com/article/detail/4287140/
日本 PHP ユーザ会 (Japan PHP Users Group) :: メイン