PHPの「守護神」Suhosin
PHPは,数え切れないほどのWebサイトで使われている非常に有名なプログラミング言語である。基本的にはスクリプト言語であり,実行時にコンパイルされる。PHPは非常に多くのコミュニティによって支えられており,様々な機能を提供する膨大な数のオープン・ソース・ライブラリが公開されている。「WordPress」といった人気アプリケーションも,PHPで記述されている。ただし,PHPにもセキュリティの問題は存在する。 PHPのセキュリティ問題は,長年にわたって多くの開発者が問題の修正に取り組んできた。しかし,常に迅速な対応が行われてきたわけではなく,被害を受けるユーザーも存在した。2006年末には,PHP開発者のStefan Esser氏が,この状況に嫌気がさして,PHP Security Response Teamを辞任した。 Esser氏は自身のブログで,「(辞任した理由は)いくつかあるが,最も決
はびこる「インジェクション系」のぜい弱性:ITpro
Webアプリケーションのぜい弱性を示す用語として,クロスサイト・スクリプティング,SQLインジェクションといった言葉の認知度はかなり高まった。ブログ・サイトなどでも活発に議論されている。しかし,Webサイトの実態はどうだろうか。 筆者の所属する京セラコミュニケーションシステムでは昨年(2006年),ぜい弱性診断を実施したWebサイトの統計情報「2007年版 Webアプリケーションぜい弱性傾向」を発表した。これによると,パソコン向けWebサイトの48%に致命的なぜい弱性が見つかった。このうちワースト1位はクロスサイト・スクリプティングで56%,2位はSQLインジェクションで11%と,どちらもインジェクション(注入)系のぜい弱性。これらのぜい弱性を持った危険なサイトは依然として存在するのが実情である。 これらWebアプリケーションのぜい弱性があまりなくならない理由はいくつかあるが,以前は「ぜい
Open Tech Press | SSHのセキュリティを高めるためのハウツー
SSHサーバの設定ファイルは/etc/ssh/sshd_configとなっている。このファイルを変更した後は、変更を反映させるためにその都度SSHサービスを起動し直す必要がある。 SSHが接続を待ち受けるポートの変更 SSHはデフォルトでは22番ポートで接続を待っている。攻撃者はポートスキャナを使ってホストがSSHサービスを実行しているかどうかを把握するが、(nmapを含め)大抵のポートスキャナではデフォルトでは1024以上のポート番号のスキャンは行なわれないため、SSH用のポートを1024以上の番号に変更しておくのが賢明だ。 具体的には、/etc/ssh/sshd_configファイルを開き、以下のような行を見つけて変更する。 Port 22 この行でポート番号を変更したら、以下のようにしてSSHサービスを起動し直そう。 /etc/init.d/ssh restart SSHプロトコル2
【特集】Webアプリケーション開発者向け Firefox拡張機能 33+1選 (1) FirefoxでWebアプリの開発を支援 | エンタープライズ | マイコミジャーナル
Firefoxは、Mozilla Foundation(日本法人はMozilla Japan)を中心にオープンソースで開発され、無償でダウンロードできるWebブラウザだ。Windows / Linux / Mac OS Xに対応している。複数のWebページを同じウィンドウ内でタブごとに切り換えて表示する「タブブラウジング」や、ブログの更新情報などを受信する「RSSリーダー」といった先進的な機能をいち早く開発してきたことから、Webアプリケーションの開発者(以下、単に「開発者」と記す)を始め、様々な層のユーザーから支持されている。Firefoxの世界シェアは、2007年2月現在、米Net Applicationsによる調査では14.18%となっている。 もう一つ、Firefoxが支持を集める理由として、アドオンによる拡張機能が豊富に提供されていることが挙げられる。拡張機能はMozilla自
[N] Gmailのツールとハックまとめ記事
Get more out of Gmail thirty different waysというエントリーより。 Techie love site MakeUseOf.com has come up with thirty different Gmail-related tools and hacks, from “seen that already” to “Oh. My. God.” Lifehackerで「Gmail Craze: 30 + Tools and Hacks for Gmail」というエントリーが紹介されていました。Gmailに関連したツールやハックがまとめられています。 Firefox機能拡張、Greaseamonkeyスクリプト、デスクトップアプリケーション、ウェブツール、Tipsとハックとしてそれぞれまとめられています。詳しくはリンク先のエントリーでご覧ください。 つ
![[N] Gmailのツールとハックまとめ記事](https://cdn-ak-scissors.b.st-hatena.com/image/square/4551a4c386239a8a918ba852f25cb4d77440b9fb/height=288;version=1;width=512/https%3A%2F%2Fnetaful.jp%2Fwp-content%2Fuploads%2F2021%2F03%2Fog-image.png)
RSSフィードの普及を加速させる、modiphiプロジェクトについて:Speed Feed:オルタナティブ・ブログ
3月14日にプレオープニングサイトを公開したmodiphi.comについての詳細情報は、4月になれば少しずつ紹介できると思うのだが、なぜ僕がこのプロジェクトを進めているかについて、カンタンにお話ししたい。 ■ 読み方と語源 まず、modiphiであるが、発音はモディファイ、と読む。モディフィー(X)と読む方がたまにおられるのだが、英語ではPHIはフィーとは読まない。 もちろん、モディファイという発音から分かる通り、modifyのfyをphiに置き換えた造語だ。modiphiにした最大の理由は、modifyではドメインがとれないうえに、特徴があまりみられないことだ。modiphi であれば、.comも.jpも、そして肝心のco.jpも全てとれる(とった)。また、fyをphiに置き換えることによって、PHI=Φとなり、ロゴマークも必然的に決まった。Φは、ギリシア文字で21番目に位置する。21世
無料でアンケートを作成できる『THE FORM ASSEMBLY』が最強すぎる | i d e a * i d e a
ドットインストール代表のライフハックブログ
ITmedia Biz.ID:オンラインの“落書き”を共有する
普段はチャットやメールでやり取りしている相手と、手書きの図などを共有したい場合に使えるツール「Sketch Pad」「こくばん」「skrbl」を紹介する。 普段はテキストベースのチャットやメールでやり取りしている相手と、道順やイメージ図など、ちょっとした手書きのものを共有したい場合がある。近くにいるなら紙に書いて見せればいいのだろうが、離れている場合は意外と難しい。 こんな場合のために、簡単にマウスで図を書いてオンラインで共有できるツールを紹介しよう。 Skypeのエクストラ――「Sketch Pad」 Skypeのコンタクトリストに登録している相手なら、Skypeの拡張機能(エクストラ)「Sketch Pad」を使うのが簡単だ。最新版のSkype 3.1なら、メニューの「ツール」―「さらに活用」からSketch Padを選択し、インストールすることで使えるようになる。2人で書いた図がリア
CNET Japan
人気の記事 1「ラブライブ!」の合同ライブ「ユニット甲子園」で見た“新たな可能性や夢も広がるステージ” 2024年03月16日 2新型「iPad」、2024年モデルなど--週間人気記事をナナメ読み(3月8日~3月14日) 2024年03月15日 3主流になりつつある「自分でデバイスを修理」--iFixitが大いに貢献 2024年03月15日 4トヨタとポケモン、ほぼ実物大かつ変形可能で動く「ミライドン」--日比谷で展示試乗も 2024年03月15日 5[ブックレビュー]話しかけるのは苦手でもできる--「どこへ行っても『顔見知り』ができる人、できない人」 2024年03月16日 6「iPad」2024年モデルはどうなる?これまでの予想と個人的な期待 2024年03月11日 7新型「iPad Air」「iPad Pro」、3月末~4月に発売か 2024年03月12日 8ISTと桐蔭横浜大学、透
入社3年以内に会社を辞める理由ランキング | 就職/転職 | Megumilkめもりー | あすなろBLOG
とあるサイトに、入社3年以内に会社を辞める理由ランキングが書いてありました。 なるほど・・・ 私は、前職5年間(長い!と思う)働いた後、今の会社へ転職したのですが、当初、タイムリーに「最近の若者は、3年以内に辞めていく」ということが言われだした時期だったと思います。 私は、前職3年間は、SEだったのですが、上長に言われていた言葉として、「エンジニアは3年はやらないと、向いているか向いていないか。もしくは、面白みがわからないよ」って言われてました。 確かに一理あるかな。と思い、当初は、3年は頑張ろうかな。と思ったものです。 結局、企画の方向にいきたいという結論になったのですが、今から思えばもう少しはやめに切り替えてもよかったかも。 もちろん、今はその3年のエンジニア経験が、いきてきているとは思うのですが、「思い立ったらすぐ決断!行動!」のほうがいいのかな?と思ったりもします。ここは、結構キャ
無料英単語テストサイト,リニューアルオープン! - 旧・Z会ブログ(移転しました)
3月30日に発売された『速読速聴・英単語 Core 1900 ver.3』対応の無料の英単語テストサイトが本日オープンしました! ●http://www.zkai.co.jp/books/online/● 以下の3つのテストがあります。 1.ランキングテスト 『速読速聴・英単語 Core1900 ver.3』の掲載語からランダムに出題します。 1回のテストは10問で,所要時間は3分〜10分程度です。 Z会オリジナルの基準(英単語の難易度,解答時間 ,ランキングテストの参加回数,他のユーザーの正答率など)により,スコアが算出され,ランキングに掲載されます。 →他のユーザーと競い合いながら,ゲーム感覚で楽しみたい方におすすめです。 ※ランキングに参加するにはユーザー登録が必要です。ユーザー登録をすれば,自分の単語帳をWeb上に作ることもできます。 2.ブラッシュアップテスト 『速読速聴・英単語
「どのプラグを抜けばいいんだ!」という時に活躍してくれる『ID Pilot Wire Identification Label』 | POP*POP
電化製品が増えてくると困るのがプラグも増えること。コンセントにささったパソコンやゲームのACアダプター、家電の電源コードにiPodや携帯電話の充電器・・・。もはやどのプラグがどの製品のものかわからなくなることもしばしば・・・。 そこでこの問題を解決してくれるのがこちらの「ID Pilot Wire Identification Label」。電化製品の絵が描かれたシールです。これをプラグに張っておけば、そのプラグがどの電化製品のものか一目瞭然ですね。 ↑ 自分で書いて貼るよりも、わかりやすくておしゃれです。 ↑ オフィス機器用、パソコンやAV機器用、家電製品用の3種類がありますよ。各シートには32種類~48種類のシールが入っています。 これで「どのプラグを抜けばいいんだ!」という時でも困りませんね。 お値段は1枚6ドル。ご購入は以下からどうぞ。 » ID Pilot Wire Identi
世代を越えて変わらないこと — ありえるえりあ
Recent entries Apache2.4のリリース予定は来年(2011年)初め(あくまで予定) inoue 2010-12-23 Herokuの発音 inoue 2010-12-20 雑誌記事「ソフトウェア・テストPRESS Vol.9」の原稿公開 inoue 2010-12-18 IPA未踏のニュース inoue 2010-12-15 労基法とチキンゲーム inoue 2010-12-06 フロントエンドエンジニア inoue 2010-12-03 ASCII.technologies誌にMapReduceの記事を書きました inoue 2010-11-25 技術評論社パーフェクトシリーズ絶賛発売中 inoue 2010-11-24 雑誌連載「Emacsのトラノマキ」の原稿(part8)公開 inoue 2010-11-22 RESTの当惑 inoue 2010-11-22 「プ
naoyaのはてなダイアリー - さくらインターネット移行記#3 はてなブックマーク移転
さて、移行記も #3 となりました。今回は先日作業を終えたはてなブックマークの移転について。 旧サーバールームからさくらインターネットのiDCへのサーバー移転作業にもだいぶ慣れて来たこのごろ。これまでは比較的はてな内の他サービスとの連携が疎になっていたり、負荷がそこまで高くないものであったりと移行しやすいものから持っていってましたが、そろそろ難しいところ手を付ける時期に来まして、はてなブックマークの移転です。 以前に書いた はてなブックマークの裏側その後 - naoyaのはてなダイアリー では 2006年10月時点で ユーザー: 60,000 人 ブックマーク数: 787万件 サーバー: 30台 となっていました。移転したこのごろはというと ユーザー: 80,000 人 ブックマーク数: 1,182万件 サーバー: 移転前約45台 (移転後 約25台) という具合になっていました。順調に伸
[ThinkIT] 第1回:Prototypeライブラリの内部 (1/2)
JavaScriptは絶え間ないポップアップウィンドウや迷惑なアニメーションに覆われた「失われた10年」を乗り越え、Ajaxというキラー技術を引っさげて、ついに復活を成し遂げつつあります。 世界中のエンジニア達がJavaScriptを利用したWebアプリケーションの開発に取り組み、毎日のように新しいライブラリやフレームワークが公開されるようになりました。公開されたコードの再利用により応用が広がり、さらに発展が加速している感があります。 ブラウザー上で誰でも手軽にソースコードを閲覧できるJavaScriptは元来、究極のオープンソース用プログラム言語であるとも言えます。本稿では、既存の人気ライブラリの内部構成を徹底解剖するとともに、オリジナルのJavaScriptライブラリを作成するテクニックをご紹介しましょう。 自作したJavaScriptプログラムを他の人にも利用しやすい形で公開すれば、
ウェブのテキストがもっとも読みやすい文字色と背景色は? | POP*POP
1997年の研究ではありますが、「ウェブ上のテキストがもっとも読みやすいのはどういうとき?」なるものが紹介されていました。 » Web page readability: Green text on yellow works the best この研究では、フォント、色、スタイルをいろいろ変えてどの組み合わせが読みやすいかを調べたようです。 いくつか参考になりそうな結果があったのでご紹介していきます。 では早速その研究結果から。 もっとも読みやすかったのは「黄色の背景」に「緑の文字」だそうです。ただしフォントが斜体のArialのときはこの組み合わせは最悪だそうです。 Times New RomanのほうがArialより読みやすい。 フォントも合わせて考えると「Times New Romanで、斜体で、黄色の背景で、緑の文字」が一番読みやすかったそうです。 ↑ こんな感じですね・・・。 「グ
ビジネスで意識しておきたい珠玉の名言10選 | POP*POP
先日紹介した「なにかと使える『名言ポータルサイト』まとめ」は好評でした。ありがとうございます。名言はいいですよね。 そこで懲りずにもうすこし名言をご紹介。ビジネスをするときに意識しておきたい名言を10つほど。どれも深いですね。 すべてのビジネスパーソンが意識しておいてもいいのではないでしょうか。以下からどうぞ。 一日の終わりに最高に満足した日を思い出しなさい。だらだらした日など忘れなさい。たくさんのことをやらなくてはいけなくて、それでも成し遂げた日を思い出すのです。 – Load Acton 成功するすべてのビジネスは、正しい倫理観の上になりたっていることを知っておくべきです。 – Henry Ward Beecher 出る杭は打たれる。でも出すぎた杭は注目される。 – Josh Billings 学習が大事なのは新しいことを学べるからだけではない。学習によって古い習慣を捨てることができる
なぜ apache module を更新すると Segmentation fault するのか : DSAS開発者の部屋
今回は、apache module について気になることがあったので紹介します。 先日 バージョンアップするために apache module を更新した直後 apache が Segmentation fault してしまうという問題に気が付きました。 Segmentation fault した後に apache を再起動すれば、新しいモジュールが反映されて正常に動作するものの何故この様なことが起こるのか不思議に思い原因を調査してみました。 % curl http://localhost/ curl: (52) Empty reply from server レスポンスが空です。apache のログには [Thr Mar 29 17:52:01 2007] [notice] child pid 20001 exit signal Segmentation fault (11) この様なエ
英語を完全攻略したいあなたへ,5つのアドバイス
「ミッキーさん,どうやって英語ができるようになったのですか?」──こんなご質問を受けることがよくあります。 実は私だって,いまだに「英語ができる」と言えるほどの自信はないのですよ。もともと語学の才能があるわけではなく,まじめにコツコツ勉強するタイプでもない。学生の頃は英検1級を目指していましたが,結局4級で挫折。TOEICがまだなかった頃でした。何か手っ取り早く英語ができるようにならないかといつも考えていました。 そんな私が英語に正面から取り組み始めたのはアメリカに移ってから。足切り線がクリアできた程度のTOEFLの点数では,とても大学院の授業についていくことはできません。それどころか,普段の生活の中でも,銀行窓口での会話ができない,掃除機が壊れたとクレームをつけることもできない,ラジオを聴いてもちんぷんかんぷん,怖くて絶対に電話に出られないという状態が2~3年は続いたでしょうか。 それで
「検索エンジンスパムの解決法を公開する人はいない」--スパム関連イベントで研究者が発言
仮に検索エンジンスパムの解決法が存在したとしても、それを公開する人はいない。米国時間3月30日、マサチューセッツ工科大学(MIT)主催のスパムに関するカンファレンスMIT Spam Conference 2007で、専門家らはそのように語った。 同カンファレンスでこの問題について議論した講演者や聴衆からは、Googleの広告サービスAdSenseのような検索広告サービスを使って金儲けができる間は何も変わらない、との声が聞かれた。一方で、有効な解決法を思い付いた検索エンジンは、その方法を競合他社の手に渡したくないと考えるだろう。 「自社が検索エンジンスパムを解決できないでいる間に、他の会社が解決したとしたら、自社の検索エンジンはその時点で終わりだ」と語るのは、毎年開催されるMIT Spam Conferenceの議長を務めるBill Yerazunis氏だ。 このような状況から、スパム研究者
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ブラウザだけでBASICを実行する『Run Basic』 | 100SHIKI
Z会キャリアアップコース - Z会の通信教育 大学生・社会人
モノを捨てることができない人が、必読な一冊に出会いました。2 | その他(ライフ) | とりあえず、やってみる! | あすなろBLOG
Wiiヒットの真相、それは「NINTENDO MODEL」:CodeZine