memologue - 最近のglibcではatexit関数やjmp_bufを狙った攻撃は効かない (PTR_MANGLE) - 葉っぱ日記
生のポインタを保存しない、保存されてるポインタを生のまま利用しないというのは、リターンアドレスの書き換えを困難にするため、バッファオーバーフローなどを本質的に防ぐことができるわけではありませんが、攻撃の成功を難しくできますね。 というか、Windows でそのための関数が用意されているとは知りませんでした。 EncodePointer(PVOID) function [Base] DecodePointer(PVOID) function [Base] EncodeSystemPointer(PVOID) function [Base] DecodeSystemPointer(PVOID) function [Base] ところで、Windows だと atexit に限らず、コールバック関数を登録するようなAPIがたくさんあるけど、あれの内部実装はどうなっているんだろう…。
PHP-TIPS - phpspot
PHPに関するテクニック集です。 ちょっと知っていれば役に立ったり、効率よくプログラミングできるようなものをまとめていきます。 1. 猿でもわかる正規表現 2. XSS対策 (セキュリティー) 3. エラー処理 4. PHPでカレンダー 5. phpDocumentor 6. phpCodeBeautifier 7. print_rの内容をファイルに書き出す 8. 文字列からタグを取り除く関数 9. 外部HTMLファイルを1行で読み込み 10.ユニークなIDを得る 11.パラメータの汎用的な受け取り方 12.昨日・今日の日付を取得 13.md5のいろいろな使い方 14.コマンドラインでPHP 15.オブジェクトをファイルに保存 16.マシン上の任意のコマンドを実行する 17.PHPでYahoo!Web Service 18.PHP用domxml 19.ファイルロックについて 20.エラー出
関数型言語が自然であり当然である世界
手続き型言語が全盛で、関数型言語が、開発効率を変える新しいパラダイムのように言われている……と今更のように言うとずいぶん認識が古いと笑われてしまいそうですが。 関数型言語が後から出てきたのは事実なわけで。えーと、えーと、少なくとも型付きの関数型言語で手続き型同様のパフォーマンスを叩き出せるようになったのってML以降ですよね、ね。LISPコンパイラの中には物凄い最適化を行うものがあるらしいなんて話は忘れてっ。その結果、関数型言語には、refやらIOやら*Worldやら手続き型へのマッピングを行うためのなにかがあるわけです。 じゃあ、関数型言語が先に出来ていたら使われるようになっていたら、どのような世界になっていたのか……。 余談ですが、YTがこのようなことを突然考え出すのは、何かをさぼりながらであることは言うまでもありません。閑話休題。 まず、今の手続き型言語はどのように生まれたか。これは勿
PHPがどうにも好きになれない理由 - Unknown::Programming
仕事柄PerlもPHPも使うんだけど、どうにもPHPが好きになれない。 いったいなんでだろうか。先にPerlから入ったもんだから後から入ったPHPに対して不満があるのかな? ま、とにかく両方やっててPHPが微妙だなぁと思う部分を列挙してみよう。 ただPHPに関してそれほど詳しくないので間違っている部分もあるかもしれません。 あ、ちなみにここでいうPHPってのはPHP4(PHP4.4.1)のことです。 変数のtypeミス(strict 'vars') これが一番痛い。 まさしくPerlでstrictを使わずに実装してるような、そう、まるで先祖帰りしてるような感覚になってしまうので本当につらい。 変数のスコープ 変数のスコープが関数単位でしか発生しないのが痛い。 これによりif条件の場合のみとかループ中でしか使わない変数とかを定義できない。 つまり、変数の存在範囲を細かく設定できないのだ。 配
Filtering & Escaping Cheat Sheet
After having two conversation on escaping data for MySQL insertion within 5 minutes of each other in ##php@freenode, I decided to created a cheat sheet on Filtering & Escaping in general. I think what most people are not aware of is that not just outputting to the browser is output. So is querying a database, or calling one of the exec functions, or even using the mail function (not mentioned on t
最速インターフェース研究会 :: タブとスペースと萌ディタの話
タブとスペースの話 ところで、DamianセンセのPerl Best Practiceの影響なのか、最近のPerl界隈では「タブは使うな、スペース使え」と盛んに言われていますが、あえて断言しときます。こんなモンはバッドノウハウなんであって、ベストプラクティスでもなんでもない、と。 自分は行頭はタブで揃えて、それ以降の文字揃えが必要な場合はスペースを使うようにしている。で、萌ディタでタブ幅を動的に切り替えられるようにしている。 srcfile.javascript.txtにこんな風に記述。 var tab_width = 4; function tab(num){ App.Prop('srcfile', 'tab-width') = num } f.onKey4 = function(){ tab_width > 1 && tab(--tab_width) App.balloon(tab_w
ソースコードを読むための技術
$Id: readingcode.html,v 1.13 2003/12/06 00:01:08 aamine Exp $ 2006-05-02 gonzui 追加。thanks: 冨山さん 2003-12-03 ltrace と sotrace を追加 2003-12-03 ツールのところに DDD を追加。thanks: 和田さん 2003-05-27 VCG, SXT などについて追加。thanks: 梅沢さん 2003-05-27 これもすっかり忘れていた strace, ktrace, truss, etags などについて追加 2002-08-30 すっかり忘れていた ctags を追加 2002-07-07 匿名希望さんからメールでいただいた情報を追加 (動的コールグラフ) 2002-06-13 日記経由でいただいた意見をもとに文章を追加。thanks: 柳川さん、まつもとさ
ひらメソッド - 読学のススメ
最近オープンしたエミナルクリニックの池袋東口院がめっちゃ気になるなぁ。 医療脱毛なのにすごい安くていい評判も聞くけど、ほんとに痛くないのかな? 通っている人の口コミをみてみたいなぁー。 なんて気になったので、エミナルクリニックの池袋東口院についてSNSやネットで調べてみました。 そう思ってSNSを中心に調べてみたら、、、口コミや評判も良いじゃない♪ ちなみに、似たようなサービスや商品があるかも?なので、今回調べてみたのはこちらになります。 オープンしました! エミナルクリニックの池袋東口院ですが、すでにオープンしています!(2021年10月6日オープン済) もちろんですが、オープンしたてなんでめっちゃ予約が取りやすいです。 ただし!!人気のある医療脱毛院なので早めの予約が良いかも?!
PukiWiki 【FrontPage】
なんだかやけに長い説明ばかり検索に引っかかったので書きました。 Linuxのローカル環境でDockerコンテナ内のXアプリ(GUIアプリ)を利用するには $ xhost localhost + を実行した後に $ docker run --rm --net host -e "DISPLAY" container_image_name x_app_binary_path とすれば良いです。 もっと読む SSHなどよく知られたサービスポートで何も対策せずにいると数えきらないくらいの攻撃リクエストが来ます。不必要なログを増やしてリソースを無駄にし、もし不用意なユーザーやシステムがあると攻撃に成功する場合もあります。 SshguardはC作られており、flex/bisonのパーサールールを足せば拡張できますがカスタム版をメンテナンスするのも面倒です。必要なルールを足してプルリクエストを送ってもマー
Cプログラミングの秘訣
特集 Cプログラミングの秘訣 最終更新: 2006-03-28 このテキストはC MAGAZINE 1992年4月号に掲載された原稿のオリジナルテキストを元にしてHTMLに変換したものです。掲載文章と細部が異なっていると思われます。また、気付いた個所をいくつか修正してあります。 当時はまだWindows 95もないような時代で、現在の状況から見ると違和感のある内容も結構あるかもしれませんが、時代背景を想像しながら補正しつつ読んでいただければ幸いです。 ※2006年3月28日追記: 何が原因か知りませんがこのページのアクセスが増えているそうなので、 HTML のおかしなところを修正しました。 文章の変更はありません。 なお、このサイト(表ページ)は現在休眠状態ですが、 裏ページ や 裏の裏ページ の方を、細々と更新していたりします。 目次 Part1 よいプログラムを書く条件 Part2 明
浮ついた「ギーク」への説教(※老害注意) - ZEROBASE BLOG
「ヱブ弐点零デ、マツシユアツプ」とか言ってる場合じゃないんですよ。Nintendo DSのカートリッジ自作ハックくらいしろと。OSカーネルやコンパイラを書けと。 本職のプログラマを名乗るなら、「珠玉のプログラミング」を読んで問題を解いて欲しい。Perl/PHP/Ruby/Pythonしか書けないようでは、本物のプログラマと呼びにくい。JavaとLispとC/C++(まあ、いまならC#ですかね)も覚えてほしい。ちなみにWrite Great Codeも良いらしいです。 本書でいうグレートコードとは「高速・コンパクトかつ、リソースを無駄使いせず、可読性に優れ、保守が容易で、一貫したスタイルに従った、系統的に設計され、拡張性に富む、十分にテストされ、確実に動作し、ドキュメントが整備されている」コードです。 つまり、要点としては、コンピュータ・サイエンスとソフトウェア工学は、みっちりおさえてこそ、
情報処理推進機構:セキュリティセンター:脆弱性関連情報取扱い:安全なウェブサイトの作り方
IPAでは、ウェブサイト運営者が、ウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として、『安全なウェブサイトの作り方』を取りまとめ、公開いたしました。 この資料は、昨年(2005年3月4日)にショッピングサイト運営者がウェブサイト上で発生しうる問題に対し、適切な対策ができるようにするための注意事項として発行した『消費者向け電子商取引サイトの運用における注意点』を、より広いウェブサイトの運営者に利用いただくことを目的に、内容の全面改訂を行ったものです。 『安全なウェブサイトの作り方』では、「ウェブアプリケーションのセキュリティ実装」として、IPAが届出を受けたソフトウエア製品およびウェブアプリケーションの脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、脆弱性の原因そのものをなくす根本的な解決策と、攻撃による影響の低減
ROBO-IE
Internet Explorer 自動運転ツール ROBO-IEROBO-IEについて これは何か?モジュール単体のテストはJUnitなどの手法が確立されていますが、WebアプリのUIを通じた統合テストはまだ膨大なEXCELの表と延々と続く手作業に頼っている人が多いのではないでしょうか。 ROBO-IEは、Microsoft Internet Explorer専用ではありますが、もっとわかりやすく、簡単に全自動UIテストコードを書くためのフレームワークです。 全 自動とはいっても、相手はユーザーインターフェイスですから、たとえば夜間ビルドのたびに回して…というのはあまり望ましくありません。ちゃんと人間が目で 見て正しい動作をしているか判断することがどうしても必要です。 ROBO-IEが提供するインターフェイスでは、ダイアログなど、インタラクティブ性やログメッセージといった、テスト自体のユ
「JAVA村」と「Perl村」の断絶がもたらすのは不幸なのか幸せなのか – 音極道茶室(旧アーカイブ)
私も1月15日にブクマした「業務経歴書にPerl案件を書くと馬鹿にされる件」に関するessaさんの言及に対して、ちょっと反応しておこうと思う。 「JAVA文化とPerl文化の断絶」については、essaさんの記事と、そこからリンクされている記事でほぼ語りつくされてるのだが、「この問題の根の深さ」について少し別の視点から語っておきたい。 Java文化とPerl文化の断絶について語られる時、それはほとんど「開発者側」の視点からなのだが本当に深刻な断絶はそこよりも、「マーケット」の断絶だと思う。 世のシステム系企業を「JAVA村企業」と「Perl村企業」に分けた場合、当然どちらの企業にも「クライアント」が存在する。ところが、JAVA村企業とPerl村企業が1つのクライアントに対して競合するような場面というのは極めて稀で、「ビジネスマーケット」そのものが交わる事無く分断されているのだ。 ちょっと乱暴
プログラミングとは経営判断の集積である - 分裂勘違い君劇場 by ふろむだ
ソースコードの一行一行は、経営判断そのものだ。 どの部分を汎用的につくり、どの部分をやっつけで作るか、そして、どの部分をパフォーマンス優先でつくり、どの部分を可読性優先でつくるかは、そのソフトウェアステムを使って今後どのようなビジネス展開をするか、ということと一体不可分だ。プログラマーは、絶え間なく改変されていく部分と、財産として今後も使われつづけそうな部分を意識しながらコーディングする。そして、ここでいう財産とは、プログラマが財産とみなすものであるだけでなく、同時に経営的・財務的な意味においても財産であり、会社のバランスシートの「資産」の項目に登場するような性質のものだということは、多くのエンジニアが漠然としかいしきしていないように見える。 「このルーチンは、時間がかかっても、汎用的なライブラリやフレームワークにしておこう」、とエンジニアが「なんとなく」決めたとき、実は、そのエンジニアは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Microsoft Corporation
バックナンバー – おくvillage
Python 2.7ja1 ドキュメント
Semiconductor & System Solutions - Infineon Technologies
php,mysql,js,cssのajax検索