mixiのみょうなXSS対策 - ikepyonのだめ人間日記
http://www.msng.info/archives/2009/06/caracter_reference_on_mixi_diary.php と言うのを見て、確認してみた。 mixiでは、コメントや日記の本文を確認する画面が出てくるが、実際に書き込みするために、hiddenフィールドでデータのやり取りをやっている。これはサーバの負荷等を考えてのことだろうと思われる。 ということで、コメントや日記の本文に「&"><&」を入れてみた。 そうすると、確認画面では以下のようなレスポンスが得られる。 <p>&"><&</p> : <input type="hidden" name="comment_body" value="&"><&" />表示部分では、「&」->「&」、「"」->「"」、「<」->「<」、「>」->「>」と変換して
mixi Engineers’ Blog » Tokyo Tyrantによる耐高負荷DBの構築
連休中はWiiのマリオカートをやりまくってやっとVR7000越えたmikioです。愛車はマッハ・バイクとインターセプターです。さて今回は、分散ハッシュデータベースサーバTokyo Tyrantでmixiの最終ログイン時刻を管理するようにした時の苦労話を書きます。 ログイン処理は負荷地獄 mixiでは、全てのユーザについて、各々の最終ログイン時刻を管理しています。「マイミクシィ一覧」や「お気に入り」などの画面で、友人が近い時間にログインしていてコミュニケーションがとりやすい状態にあるかどうか確認できるようにするためです。 mixiのほぼ全てのページはログインしないと見られないページなので、ほぼ全てのページにアクセスされるたびにログイン確認が行われます。したがって、最終ログイン時刻はほぼ全てのページにアクセスされる度に更新されることになります。mixiの中で最も重いデータベースのひとつとして「
はてなブックマーク - Hamachiya2のブックマーク
そこそこまとめました。 基本的にはそれぞれの創業社長が直前の所属を参照した形。 設立順にしたり合併先やIP譲渡先を書いたりすると より有意義だと思うけど、力尽きたので今はここまで。 〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 電友社 ┃ スクウェア ┣ゲームデザイナーズスタジオ ┣サクノス ┃┣ノーストリリア ┃┗ノーチラス ┃ ┗スタジオ ワイルドローズ ┣ポンスビック ┣K2 ┃┣クロガネ ┃┗エスピーアーツ ┣モノリスソフト ┣ネイヴ ┣フォレストエンターテイメント ┣ブラウニーブラウン ┃┣1UPスタジオ ┃┣福福 ┃┣さよならおやすみ ┃┗ブラウニーズ ┣ミストウォーカー ┃┗KENEI DESIGN ┃ スクウェア・エニックス ┣Luminous Productions ┃┗JP GAMES ┣スクウェア・エニックス モバイルスタジオ ┃┗スタジオセム ┣Tokyo RPG Fact
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
