タグ

2007年2月26日のブックマーク (10件)

  • banned interdit verboden prohibido vietato proibido

    このドメインを購入する。 hawklab.jp 2019 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy

  • UTF-8 エンコーディングの危険性 - WebOS Goodies

    的に、まともな国際化ライブラリを使っていれば、上記のような不正な文字コードはきちんと処理してくれるはずです。実際、 Opera, Firefox, IE ともに適切にエスケープしてくれました。また、 UCS に変換した後にエスケープ処理を行うことでも対処できるかもしれません。しかし、複数のモジュールで構成されるような規模の大きいアプリケーションでは、そのすべてが適切な処理を行っていると保証するのも、なかなか難しいかと思います。ここはやはり、すべての外部入力に含まれる不正なシーケンスを、水際で正規化するという処理を徹底するのが一番かと思います。 例えば Ruby の場合、不正な UTF-8 コードを検出する最も簡単な方法は、 String#unpack を使って UCS へ変換してみることです(昨日の記事への kazutanaka さんからのはてぶコメントにて、 iconv でも同様なこ

  • セキュリティホールのアンチパターン

    情報処理学会関西支部, チュートリアル 講演会 「情報セキュリティの実践と理論」 配布資料 失敗事例の収集と分析 • 学術的に面白くない? – のだとしても、解決が求められているのがこの領域の 問題であるのは事実 – どうする? 誰がやる? 何をする? セキュリティホールの アンチパターン 独立行政法人産業技術総合研究所 グリッド研究センター セキュアプログラミングチーム • 講演では – 単純に無知が原因の問題は省いて、何らかの構造的 な問題がありそうなものを中心に、とにかく事例紹介 – 皆様のご研究の種にしていただければ幸い 高木 浩光 http://staff.aist.go.jp/takagi.hiromitsu/ まずは掴み: 身内のネタから • 情報処理学会ホームページにこんなものが… 何が問題か? • 会員番号がわかれば、その人の誕生日を調べられる – 学会の

  • 今日はねこの日です :【2ch】ニュー速クオリティ

    ■今日はねこの日です http://news23.2ch.net/test/read.cgi/news/1172072684/

  • わたしが知らないスゴ本は、きっとあなたが読んでいる: 日本のプログラマは、世界一優秀である

    じゃ、なぜ優秀なプログラマがいる日のソフトウェアビジネスがパッとしないの? 答:それは品質重視の工場型モデルを(相も変わらず)採用しているからにほかならない。「良いものを作れば売れる」主義を信奉するあまり、ビジネスの質から離れてしまっているから。 例えば、欧州企業にとってソフトウェアは「科学」として扱われる。コンピュータサイエンスとしての「ソフトウェア・ビジネス」であるがゆえに、形式的手法やオブジェクト指向分析・設計手法が重視される。また、米国企業にとってソフトウェアは「ビジネス」そのものとして扱われる。会社をつくって「まぁまぁ良質」の製品を作り、業界標準を打ち立て、その過程で大儲けしようとたくらむ。 しかし、日企業にとってソフトウェアとは「工場出荷製品」そのもの。文字通り「ソフトウェア・ファクトリー」を目指している。標準化された設計開発工程に則り、仕様からほとんどブレない製品を粛々

    わたしが知らないスゴ本は、きっとあなたが読んでいる: 日本のプログラマは、世界一優秀である
  • Unicodeとサニタイジング回避テクニック

  • DSAS開発者の部屋:パソコン1台ではじめるロードバランサ体験

    昨日書いたの通り,記事を寄稿したWEB+DB PRESS Vol.37が,今日発売になりました.それを記念して(?),記事の内容が簡単に実験できるパッケージを公開します. これは,VMWareを使って,だれでも直ぐにロードバランサの実験を始められるパッケージになっています.何台もマシンを集めたり,Linux をインストールする必要は一切ありません.無償配布されているVMWare Playerがあれば,いつでもどこでも実験ができます. もちろん,このブログで去年の夏に公開した4つのエントリ こんなに簡単! Linuxでロードバランサ (1) こんなに簡単! Linuxでロードバランサ (2) こんなに簡単! Linuxでロードバランサ (3) 高トラフィックに対応できるLinuxロードバランサを目指して〜LVSをNATからDSRへ の実験もできます. ダウンロードはこちらからどうぞ(75MB

    DSAS開発者の部屋:パソコン1台ではじめるロードバランサ体験
  • ウィンドウズにSSHサーバーを入れよう!

    4.OpenSSHサーバーをウインドウズで動かす やっと題の Cygwin/OpenSSH 構築の話に入れます。Cygwin/OpenSSH は OpenSSH の Cygwin への移植版です。ここでは、OpenSSHパッケージを含む Cygwin が既にインストールされているとします。まだの場合は第3章を見てください。始終アップデートされているので、方法も頻繁に変わるでしょう。OpenSSH パッケージのバージョンはこの時点では3.7.1p2版です(2004年1月22日現在)。どうやって OpenSSH を Cygwin 上に構築するかは、 /usr/share/doc/Cygwin/openssh.README に書いてあります(日語訳はここ)。なお、作業はウインドウズの管理者権限で行うこと。 4.1 Cygwin/OpenSSHの構築 一応念のため openssh や open

  • 高木浩光@自宅の日記 - 携帯電話向けWebアプリの脆弱性事情はどうなっているのか

    ■ 携帯電話向けWebアプリの脆弱性事情はどうなっているのか WEB+DB PRESS誌のVol.37に「携帯サイト開発 実践テクニック 2007」という記事が掲載されているのだが、そこにこんな記述があった。 端末認証 登録が必要なサイトの場合,利用する際にはログインが必要です.ID/パスワードを毎回入力するのでは,携帯の場合では特に面倒です. そこで携帯ならではの認証方法として,現在の端末では取得が容易にできる端末自体の情報(端末ID)を利用します. (略) セッション PCサイトでセッションを使う場合は,通常セッションIDをCookieに保存しますが,携帯ブラウザではCookieにデータを保存することができません.そこで携帯サイトでCookieを使う場合はURLにセッションIDを埋め込むことになります. セッションIDをGETで渡す セッションIDをGETで渡す場合は,PHPの設定ファ

    no_ri
    no_ri 2007/02/26
    IPでのアクセス制御併用ならいいとは思うけど。
  • Microsoft Download Center: Windows, Office, Xbox & More

    Introducing the new BingYour AI-powered copilot for the web. Ask questions. Chat to refine results. Get comprehensive answers and creative inspiration.

    no_ri
    no_ri 2007/02/26
    [[network]][Tool]