ディレクトリトラバーサル攻撃への対処 - 自分の仕事を憎むには人生は余りにも短い
ディレクトリトラバーサル攻撃を検知する場合「../」を検知するとかではダメで以下のIPAのサイトにあるようにちゃんとしたチェックが必要。 http://www.ipa.go.jp/security/awareness/vendor/programming/b07_07.html 必要なのは以下の精査。 パス名を正規化し、正規化する前と比較し一致すること パス名の各階層のディレクトリが実際に存在すること パス名の各階層のディレクトリのオーナやグループ,ファイルモードが適切であること パス名中にシンボリックリンクが含まれていないこと このうち パス名の各階層のディレクトリが実際に存在すること パス名の各階層のディレクトリのオーナやグループ,ファイルモードが適切であること の2件は普通にチェックするだけなのだが、シンボリックリンクかどうかを検証するのと、 正規化したものが一致するかどうかを検証す
Ruby で数値を 0 埋めする
要するに C# での 5.ToString("0000") => "0005" みたいなのをやるにはということ。 三種類ほど方法があるみたい。 sprintf("%04d", 5) # => "0005" format("%04d", 5) # => "0005" "%04d" % 5 # => "0005" うーん、しっくりくるのはやっぱり format かな。 sprintf は print とあるくせに、戻り値になるのがどうも違和感。 本家の C でも格納先は引数なんだよね?確か。 % 演算子は初めて知ったけど、なんかむずむずするな。 "%04d/%02d/%02d" % [year, month, day] みたいになると % が並んで見づらいような気がする。 それに % は剰余のイメージが強いので、よほどなれないととっさに読めないかも。 でも、キータイプは一番少ないので、慣れたら
JAFって自動更新なんですか?いったん退会したら数ヶ月再入会できませんよね? - 私は口座振替にしてるから自動更新ですね。会員... - Yahoo!知恵袋
JAF会員継続にメリットはあるでしょうか? 最近自動車をもらい事故で廃車しました。 JAF会員歴は20年以上です。 すぐに次のクルマを買える予定がないため、自動車トラブルでお世話になる予定はありません。 自動車保有中は3回程JAFのお世話になったので、自動車があるのであれば会員になる価値はあると思っています。 この状況でJAF会員を継続するメリットあるでしょうか? JAFの...
東京スカイツリー可視マップ
東京スカイツリーが2010年3月29日338mになり、東京タワーの高さを超えたとして話題になりました。どこから見えるかということについても報道されています。 実はこの東京スカイツリーについては、第2東京タワーと仮称されていた時代に、朝日新聞の記者の方の依頼で可視マップを作ったことがあります。「朝日新聞」2007年3月30日(夕)「モノ語り」で白石明彦さんが紹介して下さっています。
ローマ字 - Wikipedia
この項目では、日本語のラテン文字表記について説明しています。その他の用法については「ローマ字 (曖昧さ回避)」を、特に、ローマ字に用いられる文字の文字体系については「ラテン文字」をご覧ください。 日本の鉄道の駅名標では、ローマ字表記の駅名がよく記載されている。 (東京駅、JR東日本 京浜東北線) ローマ字(ローマじ、Rōmaji)は、仮名をラテン文字に翻字する際の規則全般(ローマ字表記法)、またはラテン文字で表記された日本語(ローマ字綴りの日本語)を表す。 単に「ローマ字」(英: the Roman alphabet)と言った場合、本来はラテン文字(ラテン・アルファベット)のことを指す。「ローマ」とは、古代ローマにおいて用いられていた文字に由来することからの呼び名である。 一方で現在の日本では、ラテン文字を用いた日本語の表記およびその表記法(日本語のラテン文字化)がしばしば「ローマ字」と呼
ジオロケーションカンファレンスに(リモートで)参加 - 横浜スローライフ -- My slow life in Yokohama
ジオロケーションカンファレンスに(リモートで)参加した。 当初、六本木に出かける予定であったのだが、仕事の宿題を抱えている中、往復4時間弱の移動時間がどうにも取れないこと、花粉症がかなりひどく、とても外出する気持ちになれないこともあり、断念。その代わり、Ustの中継を見ることにした。幸い、映像も音声もパーフェクトに近く、PCで仕事をしながら遠隔参加が実現した。おまけに、家族とゆっくりと夕食を取ることもでき、Ustってありがたいな、と実感した。 今回のカンファレンスでは、「ジオロケーションの巨人」と銘打っていることが、個人的にはちょっと違和感がありなのだが、これから国内で巨人を目指すヤフーと、2005年以来、世界を制覇してきたGoogle、さらに、これからさらに存在感を増すであろうOpenStreetMapという、それぞれ同じ次元からの比較はし難い「3巨人」を集めた、ということだろう。 ヤフ
位置情報とか無関係な僕がジオロケーション・カンファレンスに行ってみた - フジイユウジ::ドットネット
そのうち位置報関連のサービスもやってみたいなーっと、ふわふわしたこと考えながら検索してたら「ジオロケーション・カンファレンス」というのを見つけて、ちょっと参加してきてみたのでメモ的に残しておきます。 ■Yahoo! JAPANがOpenStreetMapへ地図資産を提供 OpenStreetMapってのはフリーで(実際はOpen Database License)で利用できる世界地図を作るための共同作業プロジェクトで、今回のYahoo! JAPANからのデータ無償提供の他に、Bingの航空写真とかも提供を受けて、頑張って地図を作ってるみたい。 見てみるとわかるけど、正直なところ今はまだ日本の地図はサービスに使用できるレベルではないから、「みんなで頑張って作っていきましょう」的な感じっぽいですね、はい。 ■Yahoo!ロコ4月にサービスインしますよと。 Googleプレイスっぽいのをやるみた
「ジオロケーションカンファレンス」に行ってきた。 #geoconf : utlog
「ジオロケーションカンファレンス」へ行ってきました。 ジオロケーションカンファレンス 詳細はこちら。 http://gihyo.jp/event/2011/geoconf ハッシュタグは #geoconf で以下でまとめられてます。 http://togetter.com/li/108689 #重いので、embed なし。 細かい内容や、感想などは、これからいろいろレポート上がると思うので、それぞれタイムテーブルに沿って思ったこと・気になったことなどつらつら書きます。 [オープニングセッション] ジオロケーションサービスの現状とこれから 村田 岳彦 氏(ヤフー株式会社)現状振り返り。1995年から本格的にインターネットが始まって、2005年に Google Maps API が出たことで劇的にジオサービスが変わったと。なので、次は2015年じゃないかという話。個人的にはもっと早くくるんじゃ
小児用肺炎球菌、ヒブワクチン接種一時中止−同時接種後4人死亡で厚労省 (医療介護CBニュース) - Yahoo!ニュース
小児用肺炎球菌ワクチンやヒブワクチンを含むワクチンの同時接種後の死亡が4例、相次いで報告され、厚生労働省は3月4日、両ワクチンの接種を一時的に見合わせるよう都道府県などに連絡した。厚労省は、ワクチン接種と死亡との因果関係を検証する専門家会議を週明けにも開く。 厚労省によると、接種後に死亡した4人は、▽両ワクチンを接種した兵庫県宝塚市の2歳男児▽小児用肺炎球菌ワクチンとDPTワクチンを接種した兵庫県西宮市の1歳女児▽両ワクチンとDPTワクチンを接種した川崎市の生後3か月の女児▽両ワクチンとDPTワクチンを接種した京都市の1歳未満の女児―で、宝塚市の男児と西宮市の女児が接種した小児用肺炎球菌ワクチンはロット番号が同じだった。接種と死亡との因果関係について、報告医はいずれも評価不能か不明としている。 厚労省は、両ワクチンと子宮頸がん予防ワクチン(HPVワクチン)の接種を進めるため、今年度補正
Twitterの利用時間を表示する機能を装った詐欺アプリ登場 | エンタープライズ | マイコミジャーナル
Sophos Sophosは3月2日(米国時間)、Twitterにおいて詐欺サイトへのアクセスを誘うリンクがいっせいに広がっていると警告した。「Twitterに費やした時間を表示するつぶやき」を装い、興味を持ったユーザにつぶやき内のリンクをクリックさせて詐欺サイトへ誘導する。 リンクをクリックするとTwitterアカウントにアクセスする「Time on Twitter」という詐欺アプリケーションへアクセスの許可を与えるかどうか求められる。アクセスを許可すると「Twitterに11.6時間費やしている」といったメッセージがつぶやかれたのち、アンケートに答えれば景品がもらえるという詐欺サイトへリンクが表示される。 この詐欺アプリへのbit.ly短縮URLはすでに無効になっており、クリックしても該当ページは表示されなくなっている。ただし同様の方法を使った亜種がその後登場しており、似たような手口に
[ruby-dev:40868] Re: revert 1.9 \w limitation to ASCII
Subject: [ruby-dev:40868] Re: revert 1.9 \w limitation to ASCII From: "NARUSE, Yui" <naruse@ r i j Date: Wed, 31 Mar 2010 10:11:56 +0900 References: 40863 40866 In-reply-to: 40866 成瀬です。 2010年3月31日7:09 Yukihiro Matsumoto <matz / ruby-lang.org>: > まつもと ゆきひろです > > In message "Re: [ruby-dev:40863] Re: revert 1.9 \w limitation to ASCII" > on Wed, 31 Mar 2010 02:39:18 +0900, "NARUSE, Yui" <naruse / aire
https://mail-archives.apache.org/mod_mbox/www-announce/201103.mbox/%3C4D70BD74.5050809@apache.org%3E
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://infocred.yahoo-labs.jp/blogwish/analysis.php?Rss=http%3A%2F%2Fwww.nilab.info%2Fzurazure%2Findex.xml&button1.x=33&button1.y=9
http://infocred.yahoo-labs.jp/blogwish/analysis.php?Rss=http%3A%2F%2Ftwitter.com%2Fstatuses%2Fuser_timeline%2Fnilab.rss&button1.x=76&button1.y=22
ジオロケーション・カンファレンス #geoconf Twitterまとめログ
ページをジャンプします
JAF|よくあるお問い合せ
速報: Yahoo! JAPANの保有する地図資産をOSMに提供 - The OpenStreetMap Foundation Japan
Bing Launches Deals | Bing Search Blog
inouatlas.com
http://geopalette.jp/
geolocation conference雑感 « geo-society × digital