404 Oops, This Page Could Not Be Found!
3/11/2011 03:51:00 PM Last February, we let you know we were shifting our focus from Gears to HTML5. Over the last year or so, we’ve been working closely with other browser vendors and standards bodies to help define and standardize HTML5 features across browsers, and we’ve worked hard to improve these HTML5 capabilities in Chrome: We implemented support for application caches, which are a great r
セミナー申し込みフォームがスパムの踏み台? 星野君のWebアプリほのぼの改造計画(1) 念願のWeb担当に異動した星野君。最初の仕事はセミナーのWeb申し込みフォームを3日で作ることだった(2005/10/15) ・セミナー申し込みフォームを3日で作れ! ・Webサーバはどこだろう? ・Web申し込みフォームなんて簡単ですよ ・スパムの踏み台は想定外!? 誰でもWeb管理画面に入れる気前のいい会社 星野君のWebアプリほのぼの改造計画(2) 星野君に与えられた次なる指令は……仕事がなかった。しかたなく「Web管理ツール」を調べてみると……(2005/11/19) ・仕事がない! ・サーバ上にある「admin」フォルダの謎 ・「admin」フォルダを封鎖せよ ・SQLインジェクション、発見! ・助けて! まこと先輩 ・Webアプリ改造計画発動-SQLインジェクション編 Webアプリ、入力チェ
ごあいさつ インターネットの時代です。個人でバンバン情報発信する時代でもあります。巷(ちまた)には、自分とかペットの写真や紹介を書いたほほえましいページから、背筋が凍るようなアングラサイトまであふれています。 でもホームページの中には、たとえ内容がすばらしくても別な理由で閲覧者にストレスを感じさせる困りもののページも多々あるのが紛れもない事実です。そのような掟破りなページの傾向と対策をまとめてみました。 「腐ったページに喝!」とか、「インターネットの世直しでぃ!」とか、そういうことを気取っているわけではなく、「こんなだったらいいのに」という素朴な要望です。決して特定のサイトを非難しているわけではなく、あくまでも一般論です。気分を害す人がいたらごめんなさい。 まずはツアーに出る 他にこんな困ったページがあるとか、これがレッドじゃ厳しいとか、グレーじゃ甘いとかの意見があったら、メールをくださ
絵の超初心者ド下手くそ人間が、20日間絵を描いて感じたこと わたしは、「文の人」だ。絵を描くのは大の苦手。 そんなわたしが、ひょんなことから絵を描き始めた。 そうしたらおもしろくなって約20日間、なにがしかを描きつづけている。 未知の領域での挑戦は、発見が多い。 また、ここまで絵を描けない人間の挑戦は、あまりネッ…
Webアプリケーションのユーザーインターフェイス[1] ユーザーにとっては “ユーザーインターフェイス”こそが製品そのもの ソシオメディア 上野 学 2005/6/2 ■はじめに Webクライアントの技術が進歩し、多様化するに従って、Webベースのシステムにはデスクトップアプリケーションと同等の品質を持つユーザーインターフェイスが必要となってきています。 しかし開発の現場では、ユーザーインターフェイス(特にGUI)デザインについての専門的なスキルを持った技術者が圧倒的に不足しています。その理由は、ソフトウェア製品におけるユーザーインターフェイスの重要性が正当に理解されていないためと、ユーザーインターフェイス・デザインに関する教育機会がほとんどないためです。 利用者の視点に立てば、ユーザーインターフェイスとは製品そのものです。いくら高度に洗練された仕組みがバックエンドにあったとしても、それが
SEO、すなわちgoogleなどの検索サイトで、自分のサイトをいかに上位に表示させるか、というテクニックである。中にはそれを勘違いして、あちこちにトラックバックスパムを送りまくる奴がいたり、内容のないサイトを大量に自動生成して一時的にアクセスを奪おうとする輩もいたりする。 しかし、googleも黙ってはいない。そんなspamを弾くための手段を導入している。その目安が、グーグルの特許出願文書に書かれている……ということで、このブログでも以前、その特許文書の全訳を掲載した。 Googleの新しい順位決定方法のすべて。SEO関係者必読、グーグル特許出願文書全訳 [絵文録ことのは]2005/07/01 Googleの新しい順位決定方法のすべて。SEO関係者必読、グーグル特許出願文書全訳2 [絵文録ことのは]2005/07/01 しかし、これはあくまでも特許出願文書なので、用語も堅いし、わかりにくい
第1回「機密情報に合法的に近づけるWebアプリケーションを守れ」では、「Unvalidated Input(許可されていない入力)」における「Hiddenフィールドマニピュレーション」の手法について説明した。いままでアプリケーションセキュリティに携わらなかった方にも、Webサイトが攻撃されるメカニズムが、意外に単純なものであることが理解してもらえたと思う。 前回の内容に対して、周囲からいくつか質問をもらった。「こんなこと書いていいのか?」というものである。つまり、誰もが簡単に攻撃を行えることを示すことによって、かえって被害を増加させるのではないか、という懸念を持たれたわけだ。今回の記事では、より多くの攻撃手法を説明していくため、本論に移る前にこういった質問に回答しておきたい。 私たちはすでに本連載で記しているような脅威の中にいる。それは、Webアプリケーションセキュリティに携わったことのあ
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 最近Webアプリケーションに存在するセキュリティホールが注目を浴びている。その中でも「クロスサイトスクリプティング(XSS)」と呼ばれる脆弱性が有名で、「特集 クロスサイトスクリプティング対策の基本」という記事で詳細に解説した。しかし、Webアプリケーションに潜む脆弱性はXSSだけではなく、XSSよりもはるかに危険性の高いセキュリティーホールが存在する。 本稿では、Webアプリケーシ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く