レスポンスヘッダ+改行コード=脆弱性?!
パーセントエンコードについていろいろ勉強したばかりのクウは、ユウヤに対して、HTTPでのパーセントエンコードについて熱弁を振るっていた。すると、その話に興味を持ったナツさんが話し掛けてきた。 ナツ 「なになに? なんか面白そうじゃん?」 ユウヤ 「興味ないっていってるんですけどね……。ナツさん、こいつ引き取ってやってくださいよー」 クウ 「最近HTTPとか勉強してるんすよ。いま、パーセントエンコードについて語ってるとこっす!」 ナツ 「おー。なるほどなるほど」 クウ 「やっぱ基礎は大事すね! 勉強してると実は意外といろいろ知らなかったなーって思って」 ナツ 「うんうん。そういうとこ把握しとくのは大事だよね。感心、感心♪」 ナツさんは、開発チームのリーダーで、分からないことがあると丁寧に教えてくれる、クウの尊敬する人の1人である。 クウ 「まだ基本でつまずいているようじゃ、まだまだナツさんの
谷口公一――「にぽたん」と呼ばれし剛勇の新たな挑戦
谷口公一――「にぽたん」と呼ばれし剛勇の新たな挑戦:New Generation Chronicle(1/5 ページ) 谷口公一を形容する呼び方は一意に決まらない。それは、彼が歩んできた道のりが一本調子ではない証左だ。Perlハッカーとして活躍する一方で、日本でも最大級のポータルサイトで常にユーザーをワクワクさせるサービスを提供し続けてきた彼が米国に行くことを決めた理由は――。 「くだらないことばかりやっているからそちらで名前を知っている方もおられるかもしれませんね」――にぽたんこと谷口公一氏はこう話す。そして彼はこうも話す。「固有のサービスなどを手掛けたことで名が知られるようになったのではない」と。 ライブドアメディア事業部開発部システム開発2グループのシニアマネジャーとして日夜ユーザー志向のサービスを作り上げるべく奮闘するにぽたん。しかし、彼を知る者の中には彼がライブドアで働いているこ
ASPとSaaSの違いをはっきりさせる
SAP、Oracle、Microsoftなど大手ソフトウェアベンダーがSaaSに力を入れ始めた。中堅中小企業専門のIT調査会社ノークリサーチに、調査結果をもとにした中小企業のSaaS利用を展望してもらう。 SaaS(Software as a Service、サース)とは、「ベンダーが所有するソフトウェアをユーザーがネットワーク経由で利用するサービス」を指す。それは「カスタマイズの実現度」「ユーザービリティの高さ」「マルチテナント技術の応用」といった技術的裏付けから従来のASPとは区別されるソフトウェアの提供形態である。SaaSは将来的にXaaS(X as a Service)と呼ばれるサービス領域にまで拡大することになる。 SaaSの定義 SaaSはソフトウェアの提供形態の呼称に過ぎないため、厳密にはSaaS市場なるものは存在しない。今それを便宜的に「SaaS的市場」(以下SaaS市場)
ここだけは押さえたい、ネットリサーチのつぼ
消費者の趣味嗜好は多角化しており、時代はプロダクトアウトからマーケットインの時代へと変化しいると言われています。 こういった時代においてビジネスを成功させる為には、天性の勘か的確な分析が重要となってきます。 天性の勘は神に任せるとして、本コラムでは分析手法の1つとしてアンケートリサーチについて述べていきたいと思います。 ◆ネットリサーチが与えた影響 まずは、リサーチ業界全般について触れてみたいと思います インターネットリサーチの登場により、リサーチ業界には3つの大きな変化が起きました。 1つ目は、調査料金が安くなった。 1サンプルあたりの料金で言えば、電話調査・郵送調査の5分の1、訪問調査の10分の1程度に押さえることができます。もちろん、電話調査や郵送調査、そして訪問調査などにはそれぞれの特徴があり、一概に料金だけで比較する事はできませんが料金の安さがネットリサーチの大きな特徴である事は
高木浩光@自宅の日記 - 最高裁判所が電話してというので電話した
■ 最高裁判所が電話してというので電話した ボツネタ日記の「新しい裁判所のHPにリンクを貼ったときは,その旨を電話で連絡しなければならないようです。」というエントリを見て、裁判所Webサイトがリニューアルしたのを知った。 リニューアルした裁判所Webサイトには新たにプライバシーポリシーのページができていたのだが、その内容に誤りがあるため、それについてメモをとった。 裁判所Webサイトにリンクしたときは電話で連絡するよう留意せよとのことなので、出勤前の朝10時ごろ、指定されている最高裁判所事務総局広報課の番号に電話した。 私: 内線XXXXお願いします。 裁: はいお待ちください。……。ただいまお話し中です。 私: そう……ですか。 裁: 見学ですか? 私: いえ違います。 裁: 少々お待ちください。 ………… 裁: はいもしもし。 私: 裁判所Webサイトにリンクを設置しました。その場合電
情報処理推進機構:情報セキュリティ:脆弱性対策:安全なウェブサイトの作り方
「安全なウェブサイトの作り方」は、IPAが届出(*1)を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関す
小・中規模向けCMS、京大発のベンチャーがGPLでリリースへ
ソフトウェア開発ベンチャーの日本情報化農業研究所は3月3日、小・中規模サイト向けCMS「SOY CMS」の正式配布を3月17日に開始すると発表した。GPLv2、またはソースコードの公開義務のない有償ライセンスの2種類で提供する。ライセンス形態によらず、サポート料金は月間3インシデントまでが5万2500円、10インシデントまでが10万5000円。PHPやSQLite2が利用可能なApacheサーバの環境があれば導入できる。 「ダイナミック編集機能」の搭載により、記事およびCSSをプレビューから直接編集することができる。また、テンプレートはほぼHTML形式となっていて、Webブラウザや編集ツールでそのまま開くことができるという。従来のCMSでは、JavaScriptを多用したWebサイトやデザイン性の高いWebサイトで、HTMLをテンプレートに整形する手間があった。 ページ単位、もしくは記事単
「ウェブサイト運営者のための脆弱性対応ガイド」などを公開:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原武平太)は、ソフトウェア製品やウェブサイトのセキュリティ対策などを推進するため、「ウェブサイト運営者のための脆弱性対応ガイド」を含む報告書をとりまとめ、2008年2月28日(木)より、IPAのウェブサイトで公開しました。 本ガイドは、「情報システム等の脆弱性情報の取扱いに関する研究会」(座長:土居範久 中央大学教授)において、昨年7月から行われた検討の成果です。 IPAでは、IPAから脆弱性に関して通知を行ったウェブサイト運営者や、情報システムの構築事業者、セキュリティに関する有識者など16組織に対して、昨年9月から本年1月までにヒアリングを行い、ウェブサイトの脆弱性対策を促進する上での課題を抽出しました。 このヒアリングにおいて、一部のウェブサイト運営者は情報システムの脆弱性対策について、ウイルス・不正アクセス対策などの他の情報セ
あなたの会社は仕事中にはてぶを使えますか?──IT鎖国する大企業 | WIRED VISION
第18回 あなたの会社は仕事中にはてブを使えますか?──IT鎖国する大企業 2008年2月19日 経済・ビジネスITワークスタイル コメント: トラックバック (4) (これまでの藤元健太郎の「フロントライン・ビズ」はこちら) ■縮こまる大企業 大企業の8割が2ちゃんねるにアクセス制限をしているという調査結果が発表された(→IT media)。mixiも5割以上が制限をしているらしい。確かにこれまでも仕事中に遊ばないようにという理由でネットサーフィンすることを禁止する企業などは多かったが、最近では情報漏洩やコンプライアンスなどの理由で大企業は次々と情報統制に対して強く社内を管理するようになりつつある。 はてブやスラッシュドットなど業務上有用と思われるサイトでさえ2-3割の企業は禁止していると調査結果に出ている。企業が利用するパソコンも勝手にソフトをインストールすることは禁止なところが多く、
「株主を無視せよ」――「LUNARR」にこもるサイボウズ元社長のイノベーション論
「資本市場と対話していたらイノベーションは100%起きない」――サイボウズ元社長の高須賀宣さんは、批判覚悟でこう言い切る。「日本企業の社長はみんな、株主と積極的に対話している。だがイノベーションを望むなら株主はむしろ無視すべき」 高須賀さんは2005年4月、自らが創業した上場企業・サイボウズを突然辞め、米国に渡って新会社「LUNARR」を設立。資本金1000万ドル(約12億円)すべてを個人で負担してCEOに就任。新サービス「LUNARR」α版をこのほど発表した。 サイボウズでは「代名詞になれない」 LUNARRはオンラインの文書管理とメールを組み合わせたコラボレーションサービス。世界一を目指して開発した。 「『検索といえばGoogle』『データベースといえばOracle』『ワープロソフトといえばWord』というように、代名詞になるようなサービスにしたい。だって、それって、かっこいいじゃない
LUNARR = (document|communic)ation : 404 Blog Not Found
2008年02月08日02:45 カテゴリ翻訳/紹介 LUNARR = (document|communic)ation というわけで、私もLUNARRの発表会に行って来たのでレポート。 F's Garage:LUNARRの発表会に行ってきたよ LUNARR(ルナー)というサイボウズ元社長の高須賀社長が作られた新しいサービスの発表会に招待していただき行ってきた。 LUNARRとは何かというと、一言で言うと「全てのドキュメントに「裏」をつけて、その裏がメールボックスになっている」というもの。こういうものは論より証拠で見てもらった方が早い。というわけで、以下をページに行って、右上のイヌミミ(dog ear)をクリックしてみてほしい。説明は英語であるが、何をしているのかは見ての通り自明だと思う。 LUNARR - Create. Flip. Share. 実は本日のβ版発表会以前に、高須賀さんに
あまりにWeb 1.0的な - 雑種路線でいこう
憶測でフィルタリング批判をしても仕方ないので実際にフィルタリングソフトを入れてみた。まずは無償提供されているWindows Live OneCare ファミリーセーフティ。アカウント切り替えが面倒なので保護者モードで警告だけ出す設定で。まずWikipediaだが英語版はokなのに何故か日本語版は弾かれる。2chが弾かれるのは想定の範囲内。mixiやモバゲータウンが弾かれないのは意外。ニコ動に至ってはR-18タブまでばっちり閲覧できるし。前々から気になっていたはてダのid:hashigotanによる赤裸々エントリでさえ問題ないのにはてブは何故かNG。おいおい何処フィルタしてるんだよ。 GoogleやLive Searchにいくつかキーワードを入れてみたが、ちゃんとエッチっぽいキーワードは一応ブロックされる。iGoogleやGoogle Readerも使えるがgmailは駄目。Webメールをフ
気象庁、各種気象情報をXMLデータで提供へ
気象庁は2008年2月1日、天気予報や地震情報などの気象情報を、XMLデータとして提供するために仕様を策定すると発表した。今年3月末からドラフトを順次、一般に公開する。防災情報の活用を促進することによって、災害による被害を少なくする狙いである。 XMLのタグとして仕様で定義するのは、「気象警報・注意報」「台風情報」「津波警報・注意報」「緊急地震速報」「地震情報」「噴火警報・予報」「天気予報」「週間天気予報」。これまでは、提供データのフォーマットが統一されてなく、独自フォーマットのものもあった。XMLで統一することで、データをシステムで一元的に扱うのが容易になる。策定には、XMLコンソーシアムが協力している。 仕様のドラフトを公開した後、1年間かけて精査する。正式な仕様策定は、2009年度になる模様。気象庁は仕様策定後、XMLデータを民間の気象事業者や報道機関をはじめ、一般に提供する。
Find Your Perfect Sports Bra Quiz | Shock Absorber
Part of the ACTIVE APPAREL GROUP LIMITED | Company No: 11173403 | VAT No: 927246610 | ©Shock Absorber
printenv at xss-quiz.int21h.jp
printenv at xss-quiz.int21h.jp Your IP address: 133.242.243.6 () NameValue HTTP_ACCEPT*/* HTTP_CACHE_CONTROLno-cache HTTP_CONNECTIONclose HTTP_HOSTxss-quiz.int21h.jp HTTP_USER_AGENTHatenaBookmark/4.0 (Hatena::Bookmark; Analyzer) QUERY_STRING REMOTE_ADDR133.242.243.6 REQUEST_METHODGET REQUEST_SCHEMEhttp REQUEST_URI/
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA
十大正规网投官网平台(中国)有限公司
「Webからの脅威」を攻略せよ――セッション管理編
本物そっくりの「疑似個人情報」を販売するサイト
鉛筆彫刻作品リスト