no_riのブックマーク / 2007年4月6日 - はてなブックマーク

no_ri id:no_ri

2007年4月6日のブックマーク (13件)

404 Error
Your HPE MyAccount provides you with: Single sign-on to the HPE ecosystemPersonalized recommendationsTest drives and other trialsAnd many more exclusive benefits
no_ri 2007/04/06
security

資料
リンク
http://www15.plala.or.jp/tera5/pdf/security/char_xss1.pdf
no_ri 2007/04/06
security

XSS

資料
リンク
Bugtraq
no_ri 2007/04/06
security

Web2.0
リンク
Microsoft Learn: Build skills that open doors in your career
no_ri 2007/04/06
security

SQL Injection
リンク
SQL Injectionの仕組みと対策
サービス終了のお知らせいつもYahoo! JAPANのサービスをご利用いただき誠にありがとうございます。お客様がアクセスされたサービスは本日までにサービスを終了いたしました。今後ともYahoo! JAPANのサービスをご愛顧くださいますよう、よろしくお願いいたします。
no_ri 2007/04/06
SQL Injection

security
リンク
【コラム】ITセキュリティのアライ出し (13) 検索エンジンと情報セキュリティ(1) | エンタープライズ | マイコミジャーナル
あっという間にこの連載も10回を過ぎ、第13回を数えるに至った。早いものである。最近は「アライ出し、読んでます!」と、いろんな場所で人に言われる機会もあり、大変ありがたい気持ちを覚えることも増えつつある。今一度、読者の皆様には深い謝意を示したい。そこで先日、飲み会の席で本連載の編集担当T氏に向かって「いやあ、わたくしめの連載もそろそろ対談とかやりませんか対談とか。わっはっはっはっはっは」とビール片手に気安く話したところ、「まだ10回目なのに、それはないですね」と一蹴されてしまった。そうですか。世の中厳しいものである。過去の事案から、検索エンジンと情報セキュリティの関係を考える閑話休題。今回からは検索エンジンと情報セキュリティについてである。奇しくも本稿を書いている最中に「Google Code Search」が発表され、このサービスを使ったオープンソースソフトウェアに対する静的なコ
no_ri 2007/04/06
security

Google
リンク
Bugtraq
no_ri 2007/04/06
ソースコードレビュー

security
リンク
2006-10-24
http://www.lac.co.jp/business/laboratory/dbsl/matrix/index.html DBに関するセキュリティ対策のドキュメントらしい。 http://www.securitycompass.com/ コメントで教えてもらったソースコード監査ツール。一応ASP、JSP、PHPに対応しているらしい。 JSPのソースコード監査してみたら、明らかに脆弱性があるのに見つけられなかったorz どうやら、各言語毎に対応したXMLファイルで脆弱性の有無をチェックしているようなので、それを書き換えてみて再度チェックしたら、出てきたよ･･･ただ、結果は今一。もう少しがんばりましょ〜って感じかな? そういや忘れてた･･･ということで11/3に実施します。あいにく3連休の頭ですが、是非是非参加ください。 http://skuf.s-lines.net/hiki/?SK
no_ri 2007/04/06
security

Tool

ソースコードレビュー
リンク
2006-10-20
nullなオブジェクトを<%= >で表示するとnullって表示されるのねorz 分からなくてずいぶん手間取っちまったよorz というわけで、その発見方法を考えてみる。といってもたいしたことはないんだがw 使用するフレームワーク、ライブラリの脆弱性これはさすがにアプリ開発とかそういった問題以前のような気がするので、情報収集だけしといてねって感じ。仕様による脆弱性結構見つけるのはめんどくさくて、こういった仕様は他にどういったことに使えるかなというブレーンストーミング的なやり方しかない気がする。機能をひとつの方向から見るのではなく、多方面から見るということが必要だろうな。ある意味、リスク分析って奴か。設計による脆弱性処理フローの脆弱性これは概要設計、詳細設計の段階でレビューすることによって見つかることが多い気がする。後は、テスト段階で、フローどおりに処理するのではなく、いきなりあち
no_ri 2007/04/06
security
リンク
NIKKEI NET：「忍者議会」５年ぶり復活・伊賀市
世界的な株安の連鎖が止まらない。日経平均株価は25日、2万円の大台を割り込んだまま終えた。景気の先行きを懸念する投資家が増える一方で、米欧の中央銀行は金融引き締め路線を進んでおり、市場の動揺が深ま…続き[NEW] 「複合株安」市場戸惑い　日経平均のPBRは1倍割れ［有料会員限定］日本株「売られすぎ」サイン相次ぐ
no_ri 2007/04/06
ｲｲﾖｲｲﾖｰ

ネタ
リンク
【特集】Tomcat 6の実力を早速試す - 移行するべき? その時期は? | エンタープライズ | マイコミジャーナル
Copyright (C) Mainichi Communications Inc. All rights reserved. 掲載記事の無断転載を禁じます
no_ri 2007/04/06
Java

tomcat

apache
リンク
JavaScriptでIEかどうかをたったの1行で判別する方法:phpspot開発日誌
Dean Edwards: Sniff! My current frog exaggerator of choice JavaScriptでIEかどうかをたったの1行で判別する方法。なんと、次の1行だけで、isMSIE 変数に、IEで見れば true 、そうでなければ　false を代入することが出来ます。 var isMSIE = /*@cc_on!@*/false; 次のサンプルコードで確認しました。 <html> <script language="javascript"> var isMSIE = /*@cc_on!@*/false; if (isMSIE) { alert('IE!'); } else { alert('not IE!'); } </script> <body> </body> </html> IEであれば IE! を alert し、そうでなければ　not I
no_ri 2007/04/06
javascript
リンク
MUSASHI -GUNÆ»- Wiki - ¤¦¤ª¤Ã¡ª¤Þ¤Ö¤·¤Ã¡ª
MUSASHI -GUNÆ»-¤È¤Ï¡¢2006Ç¯4·î¤«¤éBS-i¤ÇÊüÁ÷Ãæ¤Î¥â¥ó¥¡¼¥Ñ¥ó¥Á¸¶ºî¤Î´°Á´¿·ºî¥¢¥Ë¥á¡£Á´26ÏÃÍ½Äê¡£ ²áµî¤ÎÌÂºîÃ£¤òÌµ¤«¤Ã¤¿»ö¤Ë¤¹¤ë¤è¤¦¤Ê¤½¤Î¹ó¤¤ÆâÍÆ¤Ç¡¢¥Õ¥¡¥ó¤¬µÞÁý¤·¤Æ¤¤¤ë¡£ 7·î7Æü¤Ë´°Á´Ì¤½¤ÀµDVD-BOX¤âÌµ»öÈ¯Çä¤µ¤ì¡¢Gyao¤Ç¤âÀä»¿ÇÛ¿®Ãæ¡£ ¾ÜºÙ¤Ï°Ê²¼¤ÎÆ°²è¤Ë¤Æ
no_ri 2007/04/06
アニメ

これはひどい
リンク
- 2007年4月7日
- 2007年4月6日
- 2007年4月5日